Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.
WeiterlesenLücke
WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.
WeiterlesenUpdate für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
WeiterlesenCisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode.
WeiterlesenUpdate seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten.
WeiterlesenPatchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.
WeiterlesenJetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.
WeiterleseniOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte.
WeiterlesenSchadcode-Lücken gefährden Router von Cisco
Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.
WeiterlesenPatchday: SAP verteilt Updates gegen mehrere kritische Lücken
Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.
WeiterlesenMicrosoft setzt KI für die Fehleranalyse ein
Microsoft lässt gemeldete Sicherheitslücken künftig von einer KI bewerten und priorisieren. Für das Training der Technologie verwenden die Redmonder einen gigantischen Datensatz, der seit 2001 gesammelt wurde.
WeiterlesenJetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center
Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.
WeiterlesenUngewollte Kameraaktivierung: Apple stopft schwere Lücke in „Zoom“ mit Silent Update
Die Videochat-Anwendung verankerte einen Webserver im System, der auch nach Deinstallation ansprechbar blieb.
WeiterlesenJetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen
Das US-CERT rät zum zügigen Aktualisieren von WebLogic: Eine Lücke erlaubt unter bestimmten Voraussetzungen die Remote Code Execution.
WeiterleseniPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar
Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.
Weiterlesen