Am April-Patchday dieses Jahres dichtet SAP zahlreiche Sicherheitslücken in mehreren Produkten ab. Von den 21 neuen Meldungen behandeln zwei Sicherheitslücken mit der Einstufung als kritisches Risiko (von SAP als Hot News bezeichnet), drei Lücken mit hohem Risiko, 15 Schwachstellen mit mittlerer Gefahr sowie eine mit niedrigem Risiko für die Nutzer. SAP hat gleich zwei Sicherheitsmeldungen…
Weiterlesen
Bestimmte Nutzereingaben könnten das Open-Source-Framework Apache Struts aus dem Tritt bringen und Schadcode auf Systeme lassen. Wie sich nun herausgestellt hat, konnte das bisherige Sicherheitsupdate das Problem nicht vollständig aus der Welt schaffen. Durch den Einsatz einer erzwungenen Bewertung von Nutzereingaben durch Object-Graph Navigation Language (OGNL) kann es zu Fehlern bei der Einschätzung im Kontext…
Weiterlesen
Dem üblichen Muster folgend, hat das Unternehmen Kong die neuen Versionen von Kuma und Kong Mesh zeitgleich veröffentlicht. Neben dem quelloffenen Service-Mesh Kuma 1.6 liegt das darauf aufsetzende Kong Mesh in Version 1.7 vor. Letzteres ist ein zusätzlich auf Envoy basierendes Service-Mesh, das sich auf Kubernetes und Virtual Machines (VM) in einer beliebigen Cloud betreiben…
Weiterlesen
TikTok öffnet die Beta-Phase für seine AR-Plattform Effect House. Damit soll jeder eigene Augmented-Reality-Effekte für TikTok-Videos erstellen können. Solche AR-Effekte sind schon lange ein fester Bestandteil von Apps wie Snapchat, aber auch in TikTok gibt es sie. Die Effekte erweitern das Kamerabild virtuell, etwa um Accessoires oder einen Hintergrund. Nach der im vergangenen Herbst begonnenen…
Weiterlesen
Nach einem Cyberangriff hat das Unternehmen KSB aus Frankenthal (Pfalz) weltweit die Produktion gestoppt. Die Systeme sollen zunächst auf Befall mit Viren und anderer Schadsoftware untersucht und sukzessive wieder ins Netz gebracht werden. Erste Systeme sind bereits wieder aktiv, schreibt der Pumpen- und Armaturenhersteller auf seiner Homepage. Was genau vorgefallen ist und woher der Angriff…
Weiterlesen