Security News

Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.

Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen.

Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können.

Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen.

Durch eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" könnten Angreifer dem Administrator Schadcode unterschieben.

Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.

Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet.

Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.

Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.

Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch.

In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch.

Am Patchday im Januar dichtet Oracle in diversen Produkten teils kritische Sicherheitslücken ab. Fast 500 Updates soll das "Critical Patch Update" umfassen.

Der Katalog der bekannten ausgenutzten IT-Schwachstellen der Cybersecurity & Infrastructure Security Agency wächst und wächst.