Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO) Die Fernverwaltung HPE Integrated Lights-Out ermöglichte Angreifern das Einschmuggeln von Schadcode. Aktualisierte Software behebt die Fehler. gestern, 09:35 Uhr 12 Kommentare
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen. 12. August 2022, 10:33 Uhr
Kritische Sicherheitslücke in Zoho ManageEngine OpManager Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen. 11. August 2022, 14:58 Uhr
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen. 11. August 2022, 12:38 Uhr 13 Kommentare
BSI warnt vor unsicherem Funk-Türschloss von Abus Das HomeTec Pro CFA3000 und die dazugehörige Fernbedienung sind unsicher, warnt das BSI. Unbefugte könnten das Schloss entriegeln. 10. August 2022, 18:45 Uhr 297 Kommentare
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller. 10. August 2022, 15:11 Uhr
Patchday: SAP schließt fünf Sicherheitslücken Im August veröffentlicht SAP Meldungen zu fünf neu entdeckten Sicherheitslücken. Zudem aktualisiert der Hersteller zwei ältere Berichte zu Schwachstellen. 10. August 2022, 13:57 Uhr
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen Adobe schließt zum August-Patchday mehrere, teils kritische Sicherheitslücken. Betroffen sind Adobe Commerce und Magento sowie PDF- und Kreativ-Software. 10. August 2022, 11:35 Uhr
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab 121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht. 10. August 2022, 09:19 Uhr 117 Kommentare
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig. 08. August 2022, 16:29 Uhr 8 Kommentare
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren. 08. August 2022, 14:42 Uhr 3 Kommentare
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab Zum Schließen von 21 Sicherheitslücken liefert F5 Software-Updates aus. Die meisten Fehler mit hohem Risiko betreffen die BIG-IP-Systeme des Anbieters. 08. August 2022, 13:19 Uhr
VMware-Updates: Schnelles Handeln "extrem wichtig" Admin-Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt. 05. August 2022, 15:43 Uhr
Kritische Lücken in Ciscos SMB-Routern Das Web-Interface der Cisco-Router der RV-Serie ermöglicht diverse unauthentifizierte Aktionen – Updates stellen das ab. 05. August 2022, 13:07 Uhr 9 Kommentare
Kopieren mit rsync anfällig für Angriffe Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert. 04. August 2022, 19:04 Uhr 96 Kommentare
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar. Bislang sind noch nicht für alle Sicherheitspatches erschienen. 01. August 2022, 13:26 Uhr
