Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.
Microsoft Office: ActiveX wird abgedreht
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast.
Norton setzt auf Avast-Scan-Engine
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10.
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern.
Adobe Photoshop: Mehrere Schwachstellen
Adobe Photoshop hat mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder vertrauliche Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [kritisch] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] SonicWall SonicOS: Schwachstelle ermöglicht Offenlegung von Informationen und Denial of Service
technischer-sicherheitshinweise
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10.
Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich.
Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden.
Qnap: Zahlreiche Updates für mehrere Produkte
Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern.
Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
Mittlerweile ist klar, dass eine Schwachstelle nicht nur SonicOS, sondern auch die SSLVPN-Funktion betrifft. Sicherheitsupdates sind verfügbar.