Lücke Archive | Com-Sys Blog

Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

7. Januar 20217. Januar 2021 Audrey Sely-Kämpfer Android, Firefox, Lücke, Mozilla, SCTP, Sicherheitslücke

Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.

Allgemeines Awareness Compliance Linux Update

Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

2. Dezember 20202. Dezember 2020 Audrey Sely-Kämpfer Kernel-Hook-Modul, Lücke, Schwachstelle, Sicherheitsupdate, Trend Micro

Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.

Allgemeines Awareness Compliance IT-Security Linux VMWare Windows

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

24. November 202024. November 2020 Audrey Sely-Kämpfer IdentityManager, Lücke, Netzwerkzugriff, Schadcode, VMware-Lücke

Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Allgemeines Awareness Compliance

US Air Force: Chinesen hatten Zugriff auf Software des F-35-Kampfjets

20. November 202020. November 2020 Audrey Sely-Kämpfer Lücke, Sicherheitsrisiko

Durch die Lücke musste Lockheed Martin wohl Teile der im Flugzeug genutzten Software umschreiben. Das macht das Projekt noch einmal teurer.

Allgemeines Awareness Compliance Linux Patchmanagement Update

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

19. November 202019. November 2020 Audrey Sely-Kämpfer Betriebssystem, Linux, Lücke, Sicherheitsupdates, Tails 4.13

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Allgemeines Cisco Update

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer CSRF-Lücke, Lücke, Lücken, Netzwerkschutz und -Management, Schwachstelle

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

Allgemeines Awareness Compliance IT-Security Update

WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer Loginizer, Lücke, Sicherheit, SQL-Injection Bug, WordPress, WordPress-Plugin, Zugriff

Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Allgemeines Apple Awareness Compliance IT-Security Linux Update Windows

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer "High"-Lücke, Chrome, Lücke, Sicherheitslücken, Sicherheitsrisiko

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Allgemeines Awareness Cisco DDoS IT-Security Malware Schwachstellen-Analyse Update Windows

Cisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras

9. Oktober 20209. Oktober 2020 Audrey Sely-Kämpfer Cisco, DDoS, Denial-of-Service-Angriffe, Identity Services Engine, Lücke, Schadcode, Schwachstelle, Überwachungskamera, WebEx, Webex Teams für Windows

Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Windows

Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke

16. September 202016. September 2020 Audrey Sely-Kämpfer Exploits, Lücke, Sicherheitslücke, Update, Windows-Server

Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten.

Allgemeines Awareness Update

Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen

10. September 202010. September 2020 Audrey Sely-Kämpfer Angreifer, Lücke, Patch, Patchday, SAP Marketing, SAP-Software, Zugangskontrollen

Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.

Allgemeines Awareness IT-Security Update

Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap

2. September 20202. September 2020 Audrey Sely-Kämpfer Authentifizierung, Lücke, NAS, Qnap, Schadcode, Schwachstelle, Sicherheitsforscher, Sicherheitsrisiko

Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.

Allgemeines Apple Awareness Compliance

iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien

26. August 202026. August 2020 Audrey Sely-Kämpfer Angreifer, Browser-Schwachstelle, Lücke, Web Share API

Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte.

Allgemeines Awareness Cisco Compliance Firewall Update VPN

Schadcode-Lücken gefährden Router von Cisco

17. Juli 202017. Juli 2020 Audrey Sely-Kämpfer Angreifer, Default-Passwort, Lücke, Router, Schadcode, Schadcode-Lücken, Sicherheitslücken, VPN-Firewall

Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.

Allgemeines Awareness Compliance Update

Patchday: SAP verteilt Updates gegen mehrere kritische Lücken

14. Mai 202014. Mai 2020 Audrey Sely-Kämpfer Lücke, Patchday, SAP, Sicherheitslücken, Update

Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.

← Zurück