Latest post

Uncategorized

E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab

Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update.

Uncategorized

Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution

Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.

Uncategorized

Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen

Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.

Uncategorized

Patchday: Adobe schließt kritische Lücken in mehreren Produkten

Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.

Uncategorized

Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager

Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.

Uncategorized

Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken

Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.

Uncategorized

Ubiquiti UniFi: Schwachstelle ermöglicht Ausführung von Debug-Funktionen

Ubiquiti hat eine Schwachstelle in verschiedenen UniFi Talk Geräten behoben. In den betroffenen Geräten ist die Debugging-Funktionalität aktiviert, wodurch ein Angreifer Funktionen auf den Geräten ausführen kann, die nicht ausführbar sein sollten. Die genauen Auswirkungen dieser Funktionen sind nicht öffentlich…