Kritische Sicherheitslücke in Apache Parquet ermöglicht Codeausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Java-Bibliothek von Apache Parquet wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf anfälligen Systemen auszuführen. Die kürzlich entdeckte Sicherheitslücke in Apache Parquet, die als CVE-2025-30065 verfolgt wird, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Mit einem CVSS-Score von 10.0 wird die maximale Schwere […]
Kritische Sicherheitslücke in Kibana bedroht UNIX und Windows
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Kibana, einem Open Source Datenvisualisierungs-Plugin für Elasticsearch, hat das Potenzial, UNIX- und Windows-Systeme erheblich zu gefährden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Warnung herausgegeben, die die Dringlichkeit der Situation unterstreicht. Die jüngste Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hebt […]
Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in ProjectDiscovery’s Nuclei, einem weit verbreiteten Open-Source-Schwachstellenscanner, könnte Angreifern ermöglichen, Signaturprüfungen zu umgehen und potenziell schädlichen Code auszuführen. Die Sicherheitslücke, die als CVE-2024-43405 verfolgt wird, hat eine CVSS-Bewertung von 7,4 von maximal 10,0 und betrifft alle Versionen von Nuclei nach 3.0.0. Diese Schwachstelle resultiert aus einer Diskrepanz […]
Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in PostgreSQL, einem weit verbreiteten Open-Source-Datenbanksystem, sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Entdeckung einer schwerwiegenden Sicherheitslücke in PostgreSQL hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2024-10979 bekannt ist, ermöglicht es unprivilegierten Benutzern, Umgebungsvariablen zu manipulieren, was potenziell zu einer Ausführung von beliebigem Code […]