Update gegen Sicherheitsleck in Alpha Innotec- und Novelan-Wärmepumpen
Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen.
Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
Der Netzwerkausrüster Cisco hat seine Kollaborationssoftware Expressway Series abgesichert. Außerdem haben sie die ClamAV-Komponente gepatcht.
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat JBoss A-MQ: Mehrere Schwachstellen
technischer-sicherheitshinweise
Dell BIOS: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem Angreifer ermöglichen, diese Schwachstellen auszunutzen, um bösartigen Code auszuführen, die Authentifizierung zu umgehen, das System zum Absturz zu bringen oder sensible Informationen zu erhalten.
Google Android und Pixel: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android, die es einem Angreifer ermöglichen, diese Schwachstellen auszunutzen, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten oder die Kontrolle über das Gerät zu erlangen.
Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten.
VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen.
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers.
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.
Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum
Die französische IT-Sicherheitsbehörde datiert die Anydesk-Kompromittierung auf Dezember 2023. Und empfiehlt die Deinstallation der Software.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
Drei Sicherheitslücken schließt Google mit einem Chrome-Update. Angreifer können durch sie womöglich Schadcode einschleusen.
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder DoS
technischer-sicherheitshinweise
Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Canon warnt vor kritischen Sicherheitslücken in einigen SOHO-Multifunktions- und Laserdruckern. Gegenmaßnahmen sollen helfen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken
Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen.
[NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen.