Security-Alert Meldungen
Aktuelle Security-Warnungen Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen (26.04.2024 10:04:00)
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau (25.04.2024 11:57:00)
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls (25.04.2024 09:17:00)
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke (24.04.2024 10:40:00)
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet (22.04.2024 09:36:00)
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung (19.04.2024 10:32:00)
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte. Mitel SIP-Phones anfällig für unbefugte Zugriffe (19.04.2024 08:50:00)
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko (18.04.2024 09:57:00)
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen (18.04.2024 09:56:00)
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht (17.04.2024 15:14:00)
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen (17.04.2024 13:16:00)
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel (17.04.2024 11:32:00)
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen (17.04.2024 10:57:00)
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit. Webbrowser: Sicherheitsupdates für Chrome und Firefox (17.04.2024 10:26:00)
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente (16.04.2024 14:25:00)
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit. Powered by RSS Reader (www.gaijin.at) |