Mit einem Security-Release stopfen die Macher von Grafana eine kritische Sicherheitslücke. Über die war es möglich, Befehle auszuführen und auf Dateien zuzugreifen.

Eine kritische Lücke in Firefox, die Mozilla kürzlich beseitigt hat, macht auch dem Tor-Browser zu schaffen. Updates für Tor und das Anonymisierungssystem Tails beseitigen das Problem.

Eine Time-of-check Time-of-use (TOCTOU) Attacke auf das Datenbankmanagementsystem PostgreSQL eigene Befehle ausführen. Aktualisierte Ausgaben beheben das Problem.

Während einer Aktionswoche Ende Juni, die von der Europol-Zentrale aus koordiniert wurde, haben die Strafverfolgungsbehörden den Missbrauch des legitimen Sicherheitstools Cobalt Strike durch…