Search
Items tagged with: sicherheitslucken
Mögliches Datenleck bei Minecraft-Server GommeHD
Der deutsche Minecraft-Server GommeHD hat wohl eine Schwachstelle und ein Datenleck. User sollten ihre Passwörter ändern.
heise.de/news/Moegliches-Daten…
#Datenleck #Entertainment #IT #Security #Server #Sicherheitslücken #news
GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt.
CERT warnt vor UEFI-Sicherheitslücken in Gigabyte-Firmware
Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.
heise.de/news/CERT-warnt-vor-U…
#IT #Mainboards #Security #Sicherheitslücken #UEFI #Updates #news
Exploit verfügbar: FortiWeb-Sicherheitslücke jetzt patchen!
Am Donnerstag hat Fortinet ein Update für FortiWeb veröffentlicht. Exploits sind aufgetaucht, die die kritische Lücke missbrauchen.
Datenleck bei McDonald's und der für Einstellungen beauftragten KI-Firma Paradox
McDonald's nutzt einen KI-Chatbot für Einstellungsgespräche, doch die dabei gesammelten Daten waren kaum geschützt. Sicherheitsforscher fanden einfach Zugriff.
heise.de/news/Datenleck-bei-Mc…
#Datenschutz #IT #KünstlicheIntelligenz #Security #Sicherheitslücken #Spracherkennung #news
Codeschmuggel-Lücke in Wing FTP wird angegriffen
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt.
heise.de/news/Codeschmuggel-Lu…
#Cyberangriff #Cybercrime #IT #Security #Sicherheitslücken #Updates #news
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen "PerfektBlue" schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.
heise.de/news/PerfektBlue-Blue…
#Bluetooth #Entertainment #IT #Mobilität #Security #Sicherheitslücken #Updates #news
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen "PerfektBlue" schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.Dirk Knop (heise online)
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.
heise.de/news/Juniper-28-Siche…
#IT #JuniperNetworks #Security #Sicherheitslücken #Updates #news
Fortinet schließt Sicherheitslecks in mehreren Produkten
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.
WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.
Wie ins Meer pinkeln: KI vergiften helfe nicht
Der Versuch, Daten zu vergiften, helfe so wenig, wie ins Meer zu pinkeln – es bleibe ein Meer. Das sagt der Anbieter einer Schutz-Software.Eva-Maria Weiß (heise online)
Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.
heise.de/news/Patchday-Adobe-s…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.
heise.de/news/Patchday-Microso…
#IT #Microsoft #Patchday #Security #SharePoint #Sicherheitslücken #SQLServer #Updates #Windows #news
Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs
Die als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits.
heise.de/news/Neue-Sicherheits…
#AMD #AMDEpyc #AMDRyzen #Firmware #IT #Linux #Prozessoren #Security #Sicherheitslücken #news
Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig
Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.
heise.de/news/Patchday-SAP-Net…
#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news
Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben
Ein IT-Sicherheitsforscher hat mehrere Sicherheitslücken im Virenschutz Comodo Internet Security entdeckt, wodurch Angreifer Schadcode einschleusen können.
Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar
Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.
7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression
Die populäre Kompressionssoftware 7-Zip steht in Version 25.00 zur Installation bereit. Sie korrigiert auch Sicherheitslücken.
KI-Entwicklertool MCP Inspector: Kritische Lücke erlaubt Codeausführung
In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.
heise.de/news/KI-Entwicklertoo…
#IT #KünstlicheIntelligenz #Security #Sicherheitslücken #Updates #news
Cisco entfernt SSH-Hintertür in Unified Communications Manager
Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.
heise.de/news/Cisco-entfernt-S…
#Backdoor #IT #Patchday #Security #Sicherheitslücken #Updates #news
Schwachstellen: IBM Storage Scale für Attacken anfällig
IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.
600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.
Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.
Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben
Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
Ein Beispielexploit steht im Netz und funktioniert auf vielen Standardystemen. Admins sollten schnell die bereitstehenden Updates einspielen.
Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
Angreifer können Dell OpenManage Network Integration über verschiedene Wege attackieren. Sicherheitsupdates stehen zur Verfügung.
Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Container und MQ erschienen. Angreifer können unter anderem Server lahmlegen.
Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus.
heise.de/news/Jetzt-patchen-Do…
#Cyberangriff #Exploit #IT #Security #Sicherheitslücken #Updates #news
Attacken auf Fernwartungslücke in Servern von HPE, Lenovo und Co.
Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA.
Freitag: Sicherheitslücken in Multifunktionsdruckern, Überwachung in Österreich
Herstellerübergreifende Schwachstellen + Forderung nach mehr Überwachung + Infrastruktur für Digitalisierung + Missbrauch von Überwachung + Datenschutz-Podcast
heise.de/news/Freitag-Sicherhe…
#Datenschutz #DigitaleSouveränität #Digitalisierung #hoDaily #ITInfrastruktur #Journal #KünstlicheIntelligenz #Malware #MetaPlatforms #Multifunktionsgeräte #Sicherheitslücken #Trojaner #Überwachung #VW #news
Sicherheitslücken in fast 750 Multifunktionsdruckern verschiedener Hersteller
Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround.
heise.de/news/Sicherheitslueck…
#Drucker #Fujifilm #IT #Multifunktionsgeräte #Passwörter #Ricoh #Scanner #Security #Sicherheitslücken #Toshiba #news
Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken.
Teamviewer: Angreifer können ihre Rechte im System ausweiten
Teamviewer warnt vor einer Sicherheitslücke im Remote-Management, durch die Angreifer ihre Rechte zu SYSTEM ausweiten können.
Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
Zwei kritische Schwachstellen gefährden Cisco Identity Services Engine. Sicherheitsupdates sind verfügbar.
"CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, "CitrixBleed 2" macht die Runde.
Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das.
IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen.
WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht.
WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.
heise.de/news/WordPress-Angrif…
#Cyberangriff #Cybercrime #Exploit #IT #Security #Sicherheitslücken #Wordpress #news
WordPress: Plug-in AI Engine bringt 100.000 Webseiten in Gefahr
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.
heise.de/news/Cisco-Meraki-MX-…
#Virenscanner #IT #Patchday #Security #Sicherheitslücken #Updates #VPN #news
AMD stopft Sicherheitslecks in Krypto-Coprozessor und TPM
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
heise.de/news/Sicherheitsupdat…
#IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.Dennis Schirrmacher (heise online)
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.
heise.de/news/Dell-ControlVaul…
#Dell #IT #Security #Sicherheitslücken #news
