Risikobewertung bei Schwachstellen: Schwachstellenmanagement ist kein Zahlenspiel!
Wenn Unternehmen versuchen, alle Schwachstellen gleich zu behandeln, werden sie schnell überfordert sein.
WeiterlesenPatch
Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf
Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.
WeiterlesenFortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-Angriffe.
WeiterlesenNach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!
Der gefährliche Konfigurationsfehler, der zum Datenleck in Celle führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt für Abhilfe sorgen.
WeiterlesenHacker nutzen BlueKeep-Lücke erstmals für Angriffe
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
WeiterlesenKNOB-Attacke: Apple liefert Patch gegen Bluetooth-Schwachstelle
In der jüngsten Version der Betriebssysteme hat Apple eine grundlegende Schwachstelle ausgeräumt, die ein Knacken der Bluetooth-Verschlüsselung ermöglicht.
WeiterlesenJetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software
Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.
Weiterlesen
Fortinet schließt mehrere Sicherheitslücken in FortiOS und Co.
Das SSL-VPN-Webportal von FortiOS war über mehrere Wege angreifbar – aus der Ferne und teils ohne Authentifizierung. Der Hersteller rät zum Update.
WeiterlesenCritical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates
In seinem großen Quartalsupdate sichert Oracle unter anderem Fusion Middleware, Java SE und MySQL ab.
WeiterlesenJetzt updaten: Cisco patcht gegen eine von zwei Remote-Attacken
Zwei Cisco-Produkte sind aus der Ferne angreifbar. Updates gibt es aber wohl nur für Common Services Platform Collector – das IP-Telefon SPA514G ist zu alt.
WeiterlesenJetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten
Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.
WeiterlesenPatch für Zero-Day-Lücke in Microsofts JET Database Engine unwirksam
Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens.
WeiterlesenmacOS 10.14 und iOS 12 schließen viele Sicherheitslücken
Apple hat Informationen zu Security-relevanten Fehlerbehebungen in den beiden Betriebssystemen publiziert. Auch in tvOS 12 und watchOS 5 stecken Fixes.
WeiterlesenCritical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab
In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.
WeiterlesenJetzt patchen! Exploit-Code für extrem kritische Lücke in HPE iLO4 öffentlich
Sendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen.
Weiterlesen