Security News

24.05.2022
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls

Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar.


24.05.2022
Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen

Wer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht.


23.05.2022
Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates

Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit.


23.05.2022
Oracle warnt vor Sicherheitslücke in E-Business Suite

Oracle veröffentlicht Updates eigentlich quartalsweise zum Critical-Patch-Update-Termin. Ein Patch schließt bereits jetzt eine Lücke in der E-Business-Suite.


23.05.2022
Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht.


20.05.2022
Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.


19.05.2022
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.


19.05.2022
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.


19.05.2022
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.


19.05.2022
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.


18.05.2022
Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet.


18.05.2022
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen.


17.05.2022
Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme.


16.05.2022
Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen.