FortiSandbox und FortiOS: Angreifer können VPN-Authentifizierung umgehen
Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.
Search
Items tagged with: patchday
Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker
Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.
heise.de/news/Dell-schliesst-u…
#Dell #IT #Patchday #Security #Sicherheitslücken #Updates #news
Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen
Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.
heise.de/news/Patchday-SAP-CRM…
#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news
Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich
Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.
Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet
Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.
heise.de/news/Jetzt-patchen-Ab…
#Cyberangriff #IT #Patchday #Security #Sicherheitslücken #Updates #news
Schadcode kann durch FortiClient-EMS-Schwachstelle schlüpfen
Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.
heise.de/news/Zyxel-Firewalls-…
#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.
heise.de/news/Microsoft-kuemme…
#MicrosoftAzure #IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
heise.de/news/Patchday-Android…
#Android #Mobiles #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.
heise.de/news/Sicherheitsupdat…
#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.
heise.de/news/Sicherheitspatch…
#IBM #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.
heise.de/news/Sicherheitsupdat…
#Drucker #IT #Lexmark #Patchday #Security #Sicherheitslücken #Updates #news
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.
heise.de/news/Nvidia-Sicherhei…
#Grafikchip #IT #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.
heise.de/news/Fortinet-kaempft…
#Cyberangriff #Exploit #IT #Patchday #Security #IdentityManagement #Updates #news
Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.
heise.de/news/Sicherheitsupdat…
#ZweifaktorAuthentisierung #Git #IT #Patchday #Security #Sicherheitslücken #Updates #news
Videokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken
Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.
Dell Data Protection Advisor über unzählige Sicherheitslücken angreifbar
Dell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können.
Jetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch
Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen.
heise.de/news/Jetzt-handeln-An…
#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken
Unter anderem Atlassian Bamboo und Jira Data Center und Server sind für verschiedene Attacken empfänglich.
heise.de/news/Sicherheitspatch…
#Confluence #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit.
heise.de/news/Sicherheitslueck…
#CUDA #IT #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
Dells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar
Angreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen.
Attacken auf Netzwerkmanagementlösung HPE Networking On möglich
Angreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar.
Unberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem
Sicherheitsupdates schließen mehrere Schwachstellen in Dell PowerScale OneFS. Angreifer können unter anderem Instanzen lahmlegen.
Windows: Microsoft patcht Patchday-Patches
Zur Behebung einiger Probleme vom Januar-Patchday hat Updates außer der Reihe für die meisten unterstützten Windows-Versionen veröffentlicht.
heise.de/news/Windows-Microsof…
#IT #Patchday #Windows #Windows #Windows #WindowsServer #news
Windows 11 23H2: Nach Januar-Patchday Probleme mit Sleep und Shutdown
Die Januar-Sicherheitsupdates für Windows 11 23H2 können den Schlafmodus und das Herunterfahren stören, hat Microsoft nun eingeräumt.
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt
Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
heise.de/news/Jetzt-patchen-Kr…
#Cisco #Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
heise.de/news/Angreifer-koenne…
#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
SAP-Patchday: Entwickler stopfen 17 Sicherheitslücken im Januar
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
heise.de/news/SAP-Patchday-Ent…
#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news
Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar
Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen.
heise.de/news/Sicherheitsupdat…
#Dell #IT #Laptop #Patchday #Security #Sicherheitslücken #Updates #news
Microsoft: Updates für Windows 11 und Server 2025 werden getrennt
Künftig sollen Updates für Windows 11 (24H2/25H2) einerseits und Server 2025 andererseits separate KB-Nummern bekommen. Das könnte die Updates verschlanken.
Apex Central: Trend Micro braucht über vier Monate für Sicherheitspatch
Windows-PCs mit Trend Micro Apex Central waren unter anderem über eine kritische Schadcode-Lücke angreifbar.
heise.de/news/Apex-Central-Tre…
#IT #Patchday #Security #Sicherheitslücken #TrendMicro #Updates #news
Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen.
Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich
Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.
heise.de/news/Sicherheitsupdat…
#IT #NAS #Patchday #Security #Sicherheitslücken #Updates #news
Jetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet
Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter.
heise.de/news/Jetzt-patchen-At…
#Cyberangriff #Exploit #Firewall #IT #Patchday #Security #Updates #news
Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar
Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.
Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.
Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox
Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.
heise.de/news/Jetzt-patchen-An…
#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Samsung Galaxy: Play-Dienste-Updates fehlen seit Monaten
Samsungs Galaxy-Smartphones haben seit Monaten keine Play-Dienste-Updates mehr erhalten. Manche Geräte sind noch auf der Juli-Version.
heise.de/news/Samsung-Galaxy-P…
#Android #Google #GooglePlay #Mobiles #SamsungGalaxy #Patchday #news
Jetzt patchen! Angreifer umgehen Authentifizierung in Fortinet-Produkten
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
heise.de/news/Jetzt-patchen-An…
#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar
Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar.