Security News

25.01.2022
Kritische Sicherheitslücke in Unisys Messaging Integration Services

Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.


24.01.2022
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke

Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen.


24.01.2022
Backup-Software: Dell EMC AppSync kompromittierbar

Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können.


21.01.2022
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab

Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen.


21.01.2022
Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress

Durch eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" könnten Angreifer dem Administrator Schadcode unterschieben.


21.01.2022
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten

Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.


21.01.2022
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen

Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet.


21.01.2022
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen

Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.


20.01.2022
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung

Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.


20.01.2022
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS

Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch.


20.01.2022
Kritische Sicherheitslücke in Google Chrome geschlossen

In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.


19.01.2022
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig

Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch.


18.01.2022
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates

Am Patchday im Januar dichtet Oracle in diversen Produkten teils kritische Sicherheitslücken ab. Fast 500 Updates soll das "Critical Patch Update" umfassen.


18.01.2022
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …

Der Katalog der bekannten ausgenutzten IT-Schwachstellen der Cybersecurity & Infrastructure Security Agency wächst und wächst.