Autor: Heise.de

Über eine kritische Zero-Day-Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen. Betroffen sind etwa Dienste von Apple, Twitter, Steam, Amazon und vermutlich sehr viele kleinere Angebote. Es gibt Proof-of-Concept-Code, der das Ausnutzen der Lücke demonstriert und auch bereits erste Angriffe. Seit Kurzem steht ein Quellcode-Update des Apache-Projekts bereit; Admins…

IBM hat wichtige Sicherheitsupdates für App Connect Enterprise, Cloud Object Storage Systems, Db2, PowerVM Hypervisor, Spectrum Control und WebSphere veröffentlicht. Sind Attacken erfolgreich, könnten Angreifer Systeme lahmlegen (DoS) oder sogar Schadcode ausführen. Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren. Dort finden sie Informationen zu bedrohten und gegen Attacken abgesicherte Software-Versionen. Schadcode-Attacken Am gefährlichsten…

Version 2.0 erweitert Chatwoot deutlich und führt ferner eine kommerzielle Enterprise-Lizenz ein. Bei der Software handelt es sich um eine freie Software für den Kundensupport, zu vergleichen mit Angeboten von Zendesk, Salesforce und Intercom. In einem zentralen und neu designten Dashboard lassen sich Kommunikationskanäle einrichten, in denen sich Mitarbeiter mit Kunden austauschen können. Hierfür stehen…

Microsoft hat das Dezember-Update der Extension für Python in Visual Studio Code veröffentlicht. Die offizielle Erweiterung bringt Neues für den Sprachserver Pylance, unter anderem für das Arbeiten in virtuellen oder nicht vertrauenswürdigen Umgebungen. Lokales Debugging mit Python 2.7 soll ab dem nächsten Release entfallen, da der genutzte Debugger debugpy ab Januar die vorausgesetzte Sprachversion auf…

Für Qnap NAS-Systeme bietet der Hersteller Erweiterungen in Form von Zusatzsoftware an. In einigen Zusatzpaketen haben Sicherheitslücken die Integrität der Netzwerk-Speichersysteme mit teils hohem Risiko gefährdet. Der Hersteller stellt jetzt Aktualisierungen bereit, die die Sicherheitslecks abdichten. Aufgrund einer Schwachstelle in der Zusatzsoftware Surveillance Station könnten Angreifer beliebigen Code auf Qnap NAS einschleusen und ausführen. Ein…