Patchmanagement Archive

Root-Kernel-Lücke bedroht viele Linux-Distributionen

22. Juli 2021 Michael Chyla Attacken, CVE-2021-33909, CVE-2021-33910, Linux-Distributionen, Root-Kernel-Lücke, Root-Rechte, Sicherheitsforscher, Sicherheitspatches

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte.

Allgemeines Awareness Compliance IT-Security Patchmanagement Windows

Gesichtserkennung in Windows Hello geknackt

19. Juli 202119. Juli 2021 Audrey Sely-Kämpfer CyberArk Labs, Gesichtserkennung, Patch, Schwachstelle, Windows, Windows Hello

Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Vulnerability Risk Management

Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen

15. Juli 202115. Juli 2021 Audrey Sely-Kämpfer DoS-Attacken, Firefox, IMAP-Server, Schadcode, Schwachstellen, Sicherheitslücken, Thunderbird

Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update

Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.

15. Juli 202115. Juli 2021 Audrey Sely-Kämpfer Illustrator, Patchday, Schadcode, Schwachstellen, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Vulnerability Risk Management

Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus

15. Juli 202115. Juli 2021 Audrey Sely-Kämpfer Lücken, Microsoft-Patchday, PrintNightmare-Lücke, Schwachstellen, Sicherheitsupdates, Windows Defender

Microsoft schließt unter anderem kritische Schadcode-Lücken in der Schutzlösung Windows Defender. Neben aktiven Angriffen könnten weitere Attacken bevorstehen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen

8. Juli 20218. Juli 2021 Audrey Sely-Kämpfer Angreifer, Hybrid Backup Sync, Qnap NAS, Sicherheitsupdates

Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows

8. Juli 20218. Juli 2021 Audrey Sely-Kämpfer Notfallpatch, PrintNightmare-Lücke, Schwachstelle, Sicherheitslücke, Windows

Windows-Nutzer sollten zügig Notfallpatches installieren, um eine von Angreifern ausgenutzte kritische Lücke zu schließen.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update

Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router

2. Juli 20212. Juli 2021 Audrey Sely-Kämpfer Authentifizierung, HTTP Daemon, Netgear, Router, Schwachstellen, Sicherheitsupdate

Es gibt ein wichtiges Sicherheitsupdate für den WLAN Router DGN2200v1 von Netgear.

Allgemeines Awareness IT-Security Patchmanagement Update

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

25. Juni 202125. Juni 2021 Audrey Sely-Kämpfer NAS, Qnap NAS, Sicherheitslücke, Sicherheitsupdate

Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert.

Allgemeines Awareness IT-Security Patchmanagement Update VMWare

Kritische Admin-Lücke bedroht VMware Carbon Black App Control

25. Juni 202125. Juni 2021 Audrey Sely-Kämpfer Admin-Lücke, Angreifer, Carbon Black App Control, Server, Sicherheitslücke, VMware

Angreifer könnten Systeme mit der Server-Schutzlösung Carbon Black App Control von VMware attackieren.

Allgemeines Awareness Compliance Patchmanagement Update

Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme

24. Juni 202124. Juni 2021 Audrey Sely-Kämpfer Embedded-Systeme, Sicherheitslücken, Zephyr, Zephyr-Betriebssystem

Aufgrund von Fehlern in Bluetooth-Komponenten könnten Angreifer Systeme mit Zephyr OS attackieren. Patches sind verfügbar.

Allgemeines Awareness KI Malware Patchmanagement Update

Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen

24. Juni 202124. Juni 2021 Audrey Sely-Kämpfer Angreifer, KI-Plattform, Linux-Kernel, Nvidias, Nvidias Betriebssystem, Robotik, Sicherheitslücken, Speicherfehler, Trusty, Warnmeldung

Es sind wichtige Sicherheitsupdates für verschiedene Jetson-Systeme von Nvidia erschienen.

Allgemeines Awareness Cisco IT-Security Malware Patchmanagement

Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco

21. Juni 202121. Juni 2021 Audrey Sely-Kämpfer Angreifer, Bedrohungsgrad, Betriebssystem, Cisco, Root-Rechten, Root-Sicherheitslücke, Sicherheitsupdates, Switches

Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitspatches veröffentlicht.

Allgemeines Awareness Compliance IT-Security Patchmanagement

Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.

11. Juni 202111. Juni 2021 Audrey Sely-Kämpfer Adobe, Patchday, Photoshop, Schadcode, Schadcode-Attacken, Sicherheitsupdates

Adobe patcht sich durch sein Portfolio: Angreifer könnten u.a. Schadcode auf Computer mit verwundbaren Versionen von After Effects und Photoshop schieben.

Allgemeines Awareness Compliance Intel IT-Security Patchmanagement

Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer

11. Juni 202111. Juni 2021 Audrey Sely-Kämpfer Aktualisierungen, Intel, Microcode-Updates, Patchday, Schwachstellen, Sicherheitshinweise

Neue, allerdings nur mit „Medium“ bewertete Lücken erfordern Microcode-Updates für einige Prozessoren. Viele andere Aktualisierungen sind direkt verfügbar.

← Zurück