Pages AGBs Aktuelles Cybersecurity Roundtable News-Archiv Sicher in die Weihnachtszeit – was Kirchen jetzt beachten sollten Sophos Whats New Datenschutzerklärung Impressum Intranet Kontakt Leistungen Awareness Training Lösungen Business Cloud Communication DataCenter Management Network Security Cybersecurity-Enterprise Cybersecurity-SMB E-Mail Gateway Firewall Lösungen und Services Identity und Access Management Managed Detection and Response Managed SOC Pentesting und Awareness SD-WAN Threat Hunting ZTNA und SASE Sicherheit im Fokus: MDR-Lösungen für das DRK Sitemap Sophos MDR Service Startseite Support Unternehmen Account Manager Berlin Account Manager Frankfurt IT System Consultant Berlin Rahmenverträge System Engineer Frankfurt Posts by category Category: Heise RSS Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion Kritische Sicherheitslücke in Ivanti Sentry wird bereits missbraucht Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte Jetzt patchen! Citrix ShareFile im Visier von Angreifern Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13 Patchday: Angreifer umgehen Schutzmechanismus von Windows Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti Angreifer kapern Minecraft-Server über BleedingPipe-Exploit Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6 Ivanti schließt Zero-Day-Lücke in MobileIron OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab VMware Tanzu Spring: Updates gegen teils kritische Sicherheitslücken Neue Notfall-Updates für Adobe Coldfusion Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte Citrix: Updates schließen kritische Zero-Day-Lücke in Netscaler ADC und Gateway Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115 JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr WordPress: Aktuelle Attacke auf Woocommerce Payments Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen Juniper dichtet teils kritische Sicherheitslücken ab PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach Cisco schließt kritische Lücke in SD-WAN vManage Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr Webkonferenzen: Zoom schließt mehrere Sicherheitslücken Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients Update gegen kritische Lücke in FortiOS/FortiProxy Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion abgedichtet Patchday: SAP warnt vor 16 Sicherheitslücken in der Business-Software Zero-Day für Safari geschlossen Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht Minecraft: Virtuelle Computer reißen Sicherheitslücken auf Codeschmuggel möglich: Hochriskante Sicherheitslücken in ArubaOS-Firmware ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücke in Treibern Linux: Sicherheitslücke erlaubt Rechteausweitung, Exploit angekündigt Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen MOVEit Transfer: Service Pack schließt weitere kritische Lücke Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation Netzwerkbetriebssystem: Sicherheitslücke in Junos OS gestopft iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren! Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken Router: Asus rät zum zügigen Installieren von Sicherheitspatches Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac Angreifer können Citrix ShareFile StorageZones Controller übernehmen Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen Patchday: Microsoft repariert Exchange-Sicherheitsupdates Patchday: Adobe sichert Animate, Substance 3D Designer & Co. ab Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft Patchday: SAP schließt unter anderem eine Authentifizierungslücke Patchday Fortinet: Passwort- und Schadcode-Attacken möglich Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken Teils kritische Sicherheitslücken in Mitel MiVoice Connect Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway Sicherheitslücke in Samsung-Smartphones wird angegriffen WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt CUPS: Sicherheitslücke in Drucksystem ermöglicht Schadcodeausführung Pwn2own-Lücken: Synology liefert Sicherheitsupdate für DSM 6.2 nach Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches KeePass: Angreifer können auf Master-Passwort zugreifen Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren Millionen Webseiten betroffen: Kritische Lücke in populärem WordPress-Plug-in Synology VPN Plus Server aufgrund von Schwachstelle angreifbar Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden Patchday Fortinet: Angreifer könnten eigene Befehle ausführen HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs Patchday: Google stopft hochriskante Lücken in Android Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs Mehrere Schadcode-Lücken in Foxit PDF geschlossen Sicherheitsupdates: Dell sichert seit 2022 verwundbare Laptops erst jetzt ab Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch Zero-Day-Lücke: Google aktualisiert Webbrowser Chrome außer der Reihe Netzwerkausrüster Juniper verteilt viele Sicherheits-Aktualisierungen Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen Patchday: Fortinet schließt kritische und hochriskante Lücken Patchday: SAP meldet 19 teils kritische Sicherheitslücken Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen Cisco schließt Sicherheitslücken in mehreren Produkten Chrome 112: 16 Sicherheitslücken gestopft Patchday: Google dichtet kritische Lecks in Android ab Jetzt updaten: Kritische Schwachstelle in Nextcloud Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen Kritisches Leck in SSL-VPN-Gateway von Array Networks Webkonferenzen: Hochriskante Lücken in Zoom Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab Patchday: SAP schließt 19 teils kritische Sicherheitslücken Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker Hochriskante Denial-of-Service-Lücke in Cisco IOS XR Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode Patchday: Fortinet dichtet 15 Schwachstellen ab, davon eine kritische Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13 Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen Schadcode-Attacken auf HPE Serviceguard unter Linux möglich Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar Cisco stopft mehrere Sicherheitslücken BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig Webbrowser: Kritische Lücke in Google Chrome Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf Foxit PDF-Updates dichten hochriskante Schwachstellen ab CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische Lücken Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar Patchday: SAP schützt seine Software vor möglichen Attacken Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster TOS CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML Angreifer könnten über Nvidia GeForce Experience Daten manipulieren Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern Angreifer könnten Windows-PCs mit VMware Workstation attackieren Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager Patchday: Sicherheitslücken in über 100 Oracle-Produkten Jetzt patchen! Tausende Firewalls von Sophos angreifbar MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar Cyber-Attacken auf kritische Lücke in Control Web Panel Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich Patchday: Angreifer verschaffen sich unter Windows System-Rechte Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft Patchday: SAP behandelt vier kritische Schwachstellen UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte Securepoint UTM: Hotfix schließt kritische Sicherheitslücke Meeting-Client Zoom unter Android, macOS und Windows angreifbar Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten Patchday: Kritische Kernel-Lücken bedrohen Android Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch Jetzt patchen! Tausende Citrix-Server sind noch verwundbar Synology warnt vor kritischer Lücke in VPN-Plus-Server Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co. Sicherheitsupdates: Angreifer könnten Synology-Router kompromittieren Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst HP kümmert sich mit BIOS-Updates um Schadcode-Lücken Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf „kritisch“ herauf Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam Patchday: Schutzmechanismus von Windows ausgehebelt Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days Kritische Sicherheitslücken in VMware-Anwendungen geschlossen Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät Fortinet schließt Sicherheitslücken in mehreren Produkten Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen Patchday: Schadcode über Bluetooth auf Android-Geräte schieben Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD Veritas NetBackup: Update schließt teils kritische Scherheitslücken Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet Nvidia schließt Schadcode-Lücken in GPU-Treibern Kritische Sicherheitslücke in VLC Media Player Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000 Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich Root-Lücke in F5 BIG-IP Appliances geschlossen Schadcode-Attacken auf Bitbucket Server und Data Center möglich Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar Cisco dichtet Sicherheitslecks in ASA und Firepower ab Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten Patchday: SAP stopft neun zum Teil kritische Schwachstellen Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar Passwortmanager Enpass: Startprobleme, Workaround möglich Backup-Software von ConnectWise für Ransomware-Attacken anfällig Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger Wichtige Sicherheitspatches für OpenSSL in Sicht Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme Cisco ISE: Angreifer könnten Kontrolle übernehmen Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken Jetzt updaten – LibreOffice beseitigt kritische Makrolücke Kritische Sicherheitslücke in Apache Commons Text Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober Adobe patcht Illustrator außer der Reihe Support-Ende für VMware ESXi 6.5 und 6.7 – noch viele Alt-Systeme aktiv Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba Web-Meetings: Zoom-Updates dichten Schwachstellen ab Fortinet-Patchday: Mehrere kritische Lücken geschlossen Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co. Webbrowser: Google schließt sechs Sicherheitslücken in Chrome SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff Angreifer könnten Cisco-Admins manipulierte Updates unterschieben Exchange Zero-Day: Microsoft bessert Workaround erneut nach Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen Exchange Zero-Day: Microsoft korrigiert Workaround Exchange-Server Zero-Day: Bisheriger Workaround unzureichend Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen Jetzt patchen! Attacken auf Atlassian Bitbucket Server Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen Angreifer könnten DNS-Server bind lahmlegen HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte Notfallpatch für Microsoft Endpoint Configuration Manager erschienen Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs Patchday: SAP-Admins sollten jetzt handeln Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern Patchday: Angreifer attackieren Windows 7 bis 11 Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus Auf NAS-Systeme von Zyxel könnte Schadcode gelangen Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich Lexmark: Angreifer können sich durch Firmware-Lücke einnisten KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen Updates für GitLab schließen kritische Sicherheitslücke Middleware: IBM stopft Sicherheitslücken in MQ Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar Microsoft-Sicherheitsforscher entdecken kritische Lücke – in ChromeOS Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern Webkonferenzen: Teils kritische Lücken in Zoom Google Chrome-Update: Exploit im Umlauf Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO) Groupware Zimbra „trivial angreifbar“ – Admins sollten schnell updaten Kritische Sicherheitslücke in Zoho ManageEngine OpManager Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen BSI warnt vor unsicherem Funk-Türschloss von Abus Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar Patchday: SAP schließt fünf Sicherheitslücken Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken VMware-Updates: Schnelles Handeln „extrem wichtig“ Kritische Lücken in Ciscos SMB-Routern Kopieren mit rsync anfällig für Angriffe Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen Foxit PDF Reader und Editor unter macOS und Windows angreifbar Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar Jetzt patchen! Attacken auf Atlassian Confluence McAfee Agent könnte als Schlupfloch für Schadcode dienen Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen Patchday: Microsoft kümmert sich um 84 Sicherheitslücken Adobe dichtet teils kritische Lücken ab SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen Sicherheitslücken in node.js abgedichtet Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig Ransomware „Checkmate“: Qnap warnt vor Angriffen Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen Schwachstellen in OpenVPN Access Server geschlossen Cisco dichtet teils kritische Sicherheitslücken ab Patchday Android: Systemlücke lässt Schadcode passieren Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab IBM Engineering Test Management: Dateien im System über Lücke löschbar Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich Sicherheitsupdate für Django Web Framework Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen IBM warnt vor Codeschmuggel in Business Automation Workflow Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen CISA empfiehlt Installation von repariertem Windows-Update für Active Directory IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet Citrix dichtet Sicherheitslücken in Hypervisor ab Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab Webbrowser: Google schließt 14 Sicherheitslücken in Chrome AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2 Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen Patchday: Updates bessern zehn SAP-Schwachstellen aus Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke PHP: Updates verhindern Einschleusen von Schadcode Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot Fehler in Linux-Kernel ermöglicht Rechteausweitung Patchday: Google schließt Kernel- und Software-Lücken in Android Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen Sicherheitslücken in Firefox und Thunderbird abgedichtet Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router Oracle warnt vor Sicherheitslücke in E-Business Suite Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“ Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln Attacken auf VMware-Sicherheitslücken: Jetzt updaten! Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung Prozessoren-Patchday: AMD und Intel verteilen Updates Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten Webbrowser: Google schließt in Chrome 13 Sicherheitslücken Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden Microsoft findet root-Lücken in Linux Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS IBM schließt kritische Sicherheitslücken in Cognos Analytics Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen Kritische Lücken in XML Parser Expat gefährden IBM Db2 Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf Bug in Java macht digitale Signaturen wertlos Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit Sicherheitsupdate: Angreifer attackieren Google Chrome Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden Lenovo System Update könnte Schadcode auf Computer lassen Sicherheitsupdate: Admin-Tool Grafana Enterprise ist verwundbar Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten Patchday: SAP dichtet 30 Sicherheitslücken ab Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier Webbrowser: Google stopft elf Sicherheitslecks in Chrome Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab Patchday: Google schließt 44 Sicherheitslücken in Android Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen Webbrowser: Update für Google Chrome schließt Sicherheitslücke Kritische Sicherheitslücke: Gitlab-Update außer der Reihe Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central Root-Lücke im netfilter-Subsystem des Linux-Kernels Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben Angreifer könnten im Drupal-CMS Kontrolle übernehmen Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect Paketmanager npm: Angriff durch Paketabhängigkeiten Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen WordPress-Update: Angreifer könnten Admins Schadcode unterschieben Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen McAfee Total Protection: Angreifer könnten Daten löschen Thunderbird und Tor-Browser dichten Sicherheitslecks ab Alte Lücke in Pulse Connect Secure-VPN wird angegriffen Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen Patchday: Angreifer könnten Windows via RDP attackieren Kritische Schwachstellen in Android ausgebessert Patchday: SAP behebt 16 Schwachstellen Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS Patchday: Weitere Sicherheitsupdates für Firefox Linux: Dirty Pipe beschert Root-Rechte Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen Nvidias geleakte Code-Signing-Zertifikate missbraucht Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor Webbrowser Chrome 99 dichtet diverse Schwachstellen ab Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht IBM warnt vor zahlreichen Sicherheitslücken Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP Mozillas VPN-Client könnte Schadcode nachladen Ransomware Deadbolt befällt Asustor-NAS Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba Trend Micro ServerProtect, Worry-Free Business Security Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle WordPress-Plug-in UpdraftPlus Root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen Atlassian Confluence und Jira für mehrere Attacken anfällig VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento Sicherheitsupdate: WordPress-Plug-in WP Statistics könnte Passwort-Hashes leaken Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1 verfügbar WordPress-Übernahme durch kritische Lücken in PHP Everywhere Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba Patchday: Intel liefert Firmware-Updates Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird Patchday: Adobe schließt Schadcode-Lücken in Illustrator Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten Rechteausweitung durch Backup-Software Acronis True Image Gezielte Angriffe auf Zero-Day-Lücke in Zimbra Cisco-Router-Serie mit mehreren kritischen Lücken Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows root-Lücke in Samba-Dienst WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder Einschleusen von Malware in Foxit PDF möglich Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken Root-Zugriff unter Linux durch Polkit-Lücke Vollzugriff durch Hintertür in WordPress-Erweiterungen Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall Kritische Sicherheitslücke in Unisys Messaging Integration Services Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke Backup-Software: Dell EMC AppSync kompromittierbar Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen Rechenfehler im Linux-Kernel erlaubt Rechteausweitung Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS Kritische Sicherheitslücke in Google Chrome geschlossen Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber … Microsoft patcht wieder außer der Reihe Admin-Lücke in drei WordPress-Plug-ins geschlossen Sicherheitslücke in Kernel-Treiber gefährdet diverse Router Juniper Networks stopft zahlreiche Sicherheitslücken Schadcode-Schlupflöcher in Qnap NAS geschlossen Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX IBM sichert sein Server- und Workstation-System AIX ab Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen Entwickler schließen 37 Sicherheitslücken in Chrome 97 Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO Microsoft rät zu schnellem Patchen von Active Directories WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites Hintertüren in Auerswald-Telefonanlagen Apache 2.4.52 dichtet Sicherheitslecks ab Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM Neue Probleme – Log4j-Patch genügt nicht Patchday: Adobe schließt kritische Lücken in Experience Manager & Co. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen Jetzt patchen! Chrome aufs Neue im Visier von Angreifern IBM sichert Datenbanksystem Db2 und weitere Software ab Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware Sicherheitsupdate: Grafana dichtet Schwachstelle ab FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen LibreOffice zieht Update wegen kritischer Schwachstelle vor Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall Virtualisiertes USB als Sicherheitslücke Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit Patchday: Android gegen Schadcode-Attacken gerüstet 22 Sicherheitslücken in Chrome geschlossen Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus Jetzt patchen! Attacken auf Apache HTTP Server gesichtet BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen Sicherheitslecks in Zoom-Meetingsoftware abgedichtet Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen VMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung FBI warnt vor Einbrüchen via VPN-Software Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App Azure Active Directory: Sicherheitslücke entblößt private Schlüssel Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server WordPress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto Kritische Lücken in Siemens Nucleus RTOS Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab Samba-Update behebt acht Schwachstellen Patchday: Microsoft warnt vor Attacken auf Excel und Exchange Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen Patchday: SAP schließt kritische Sicherheitslücke Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern Patchday: Angreifer attackieren gezielt Android-Geräte Firefox-Updates schließen zahlreiche Sicherheitslücken Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer Sicherheitsupdate: Angreifer attackieren abermals Chrome Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar Oracle: „Critical Patch Update“ liefert Übersicht über teils kritische Lücken Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken WordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update Junos OS: Angreifer könnten Admin-Sessions kapern VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab Patchday: Intel bessert bei HAXM und SGX-SDK nach SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken Patchday: Adobe schließt kritische Schadcode-Lücken Patchday: Angreifer attackieren Kernel-Lücke in Windows Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht Cisco schließt Root-Lücke in Intersight Virtual Appliance Typo3: Neue Version schließt zwei Sicherheitslücken im CMS Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem Firefox: Update für den Browser beseitigt mehrere Schwachstellen Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS Google schließt 19 Sicherheitslücken im Webbrowser Chrome Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar Netgear-Router können über Kindersicherung geknackt werden Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein Hunderttausende MikroTik-Router sind seit 2018 angreifbar Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf Qnap schließt kritische Schadcode-Lücken in NAS-Modellen Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit Netgear schließt Sicherheitslücken in 20 Switches Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software Chrome-Entwickler schließen 27 Sicherheitslücken Dateimanager Midnight Commander seit neun Jahren angreifbar Energiemanagementsystem DIAEnergie weist kritische Lücken auf Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern Kritische Rechte-Lücke in PostgreSQL-Modul geschlossen Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen Drupal: Updates sichern zwei Module gegen Angriffe ab Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor Tor Browser: Neue Version mit Sicherheitsupdates erschienen Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins ProxyShell: Massive Angriffswelle auf ungepatchte Exchange-Server Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar Adobe sichert Photoshop & Co. außer der Reihe ab Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen Patchday: Microsoft meldet abermals Attacken auf Windows Patchday: Adobe schließt kritische Lücken in Magento-Shops Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie Chrome: Browser-Update für den Desktop schließt Sicherheitslücken Android-Patchday: Google bessert unter anderem beim Media Framework nach Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen Drupal: Wichtiges Sicherheitsupdate für „Pages Restriction Access“-Modul Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte Windows-Netze verwundbar für Relay-Angriff PetitPotam Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar Root-Kernel-Lücke bedroht viele Linux-Distributionen Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA Patchday: Google schließt kritische Lücken in Android Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2 Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome Sicherheitsupdates für IBM Db2 und AIX schließen Lücken Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen Exploit für kritische Lücke in Rocket.Chat veröffentlicht Jetzt patchen! Angreifer attackieren VMware vCenter Server Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen Entwickler sichern den anonymisierenden Tor-Browser ab Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer bedroht Online-Shops Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit Jetzt patchen! Kritische Lücke in HPE SIM geschlossen Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2 Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen Qnap sichert NAS spät gegen Qlocker-Attacken ab Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt … Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten Adobe-Patchday: Attacken auf Adobe Acrobat und Reader Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen c’t deckt auf: Security-GAU bei Abus-Alarmanlagen Schadcode-Lücke in IBM Spectrum Protect gefährdet Server Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar Passwordstate: Passwort-Manager von Click Studios gehackt Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar Drupal-Entwickler schließen kritische Lücke im CMS Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS Webbrowser Chrome erneut im Visier von Angreifern Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft Junos OS abgesichert: Angreifer könnten Firewalls umgehen Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken APKPure: Schadcode in App des alternativen Android-Stores entdeckt Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“ Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig Abgesicherter Tor Browser steht zum Download bereit Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes Neue Version verfügbar: Drupal-Modul „Fast Autocomplete“ verriet Suchergebnisse Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software Angreifer könnten mit MyBB-Software erstellte Foren attackieren Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier Root-Lücke in IBMs Datenbanksystem Db2 Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren Jetzt updaten: WordPress-Plugin „The Plus Addons for Elementor“ unter Beschuss Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker Jetzt patchen! UnityMiner infiltriert Qnap NAS Grub 2: Acht neue Schwachstellen im Bootloader Benchmarking-Tool VMware View Planner ist für Schadcode anfällig Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt Jetzt patchen! Exploit-Code für Google Chrome in Umlauf Jetzt patchen! Angreifer attackieren Microsoft Exchange Server Version checken: „High Resistance“-Firewall GeNUGate barg kritische Lücke Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln! Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100 Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co. Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Zero-Day im Chrome-Browser: Jetzt Update einspielen Sicherheitsupdates: Root-Lücken in Cisco Small Business Router SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Archiv-Uploads könnten für Drupal-Websites gefährlich werden Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert Schadcode-Schlupflöcher in VLC Player gestopft Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt Kritische Admin-Lücke in WordPress-Plug-in Orbit Fox Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse Patchday: Schadcode-Attacken auf Microsoft Defender Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab Gefährliche Sicherheitslücken in Office-Anwendung TextMaker Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen Patchday: Android unter anderem gegen Remote Code Execution abgesichert Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11 Symantec Messaging Gateway könnte Passwörter leaken Kritische Lücken in IBM AIX gefährden Server Hotfix rüstet Firewalls und Router von Sophos gegen Attacken Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen OpenSSL behebt Speicherfehler Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick Patchday: Adobe schließt kritische Lücken – aber nicht in Flash Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken Patchday: Microsoft stopft kritische Lücken in Exchange Server Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach Schlupfloch für Schadcode in Microsoft Teams geschlossen Acht Sicherheitslücken in Google Chrome geschlossen Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich McAfee Total Protection könnte Angreifer befördern Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle Stundenlange AWS-Probleme stören zahlreiche Webseiten Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar Google schließt 33 Sicherheitslücken in Chrome 87 Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus Jetzt updaten: Cisco bessert bei der Sicherheit seines „Security Managers“ nach Citrix patcht Lücke in XenDesktop und XenApp Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten Patchday: Microsoft schließt Kernel-Lücke in Windows Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen Patchday Adobe: Kurz und schmerzlos Google Chrome: Neue Browserversion schließt Sicherheitslücke Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird Sicherheitsupdate: Ultimate Member Plug-in gefährdet WordPress-Seiten Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11 Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac Schlupflöcher in ZoneAlarm-Firewall geschlossen Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke Anonymisierender Tor Browser in Version 10.0.2 erschienen Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co. Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor Fehler in IBM Informix als Sprungbrett für Angreifer Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken Patchday: Google sichert Android 8 bis 11 ab 35 Sicherheitslücken in Chrome geschlossen Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar Sicherheitsupdates: Trend Micros Apex One ist löchrig Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS Chrome Browser für Linux, macOS und Windows abgesichert Lizenz-Management Codemeter mit „License To Kill“ Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen Remote-Lücke aus WordPress-Plugin „Discount Rules for WooCommerce“ beseitigt Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar Schadcode-Lücken in Nitro Pro PDF geschlossen Notfallpatch für Adobe Media Encoder verfügbar Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co. Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode Qnap-NAS gegen vielfältige Attacken abgesichert Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize 20 Sicherheitslücken in Chrome 85 geschlossen WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar Sicherheitsupdate: VMware App Volumes abgesichert Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom Kritische Updates für Citrix Endpoint Management Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor RHEL, CentOS und weitere Linux-Distributionen: „BootHole“-Fixes blockieren Grub2 Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke Kritische Sicherheitslücken in Drupal-Modulen BootHole: Bugs im Bootloader Grub gefährden Linux und Windows Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen Update für Googles Chrome-Browser schließt acht Sicherheitslücken Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5 D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden Schadcode-Lücken gefährden Router von Cisco Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich Massive Bitcoin-Betrugswelle überrollt Twitter Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen Sicherheitsupdate: VMware stopft Root-Lücke unter macOS Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren Grafikkarten-Software Geforce Experience gefährdet Windows-PCs Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co. Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2 Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein Kritische Sicherheitslücke bedroht Magento-Shops Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos Kritische 0day-Lücke in 79 Netgear-Router-Modellen Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken Ripple20 erschüttert das Internet der Dinge Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen VLC Player gegen Schadcode-Attacken abgesichert Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor Root-Lücke bedroht IBM Spectrum Protect Server D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord VMware-Anwendungen als Sprungbrett für Angreifer Sicherheitsupdate: LibreOffice könnte private Daten gefährden Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los Patchday: SAP beseitigt unter anderem „Ghostcat“ und hardgecodete Zugangsdaten Patchday: Adobe doktort weiter an Flash rum Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben Patchday: Google schließt kritische Remote-Lücken in Android Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co. StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader Patchday: SAP verteilt Updates gegen mehrere kritische Lücken Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle Neue Version: Drei Sicherheitslücken in Chrome geschlossen Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10 WordPress: Neue Version bringt Sicherheitsverbesserungen mit Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack Patchday: Google macht verschiedene Android-Versionen sicherer Jetzt patchen! Angreifer attackieren Oracle WebLogic Server Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator Chrome: Security-Updates schließen zwei Sicherheitslücken OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert Kritische Sicherheitslücke in mehreren Xilinx-FPGAs Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar Patchday Android: Kritische Lücken im System führen zu Remote Code Execution Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus Älterer DSL-Modem-Router von D-Link vielfältig angreifbar Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar Kritische Sicherheitslücke in Drupal-Modul Svg Image Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware Notfallpatch für Adobe Creative Cloud Application Angreifer attackieren Windows über Zero-Day-Lücken Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin CMS Drupal: Angreifer könnten Admin-Accounts attackieren 13 Sicherheitslücken in Chrome geschlossen Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN VMware: Angreifer könnten virtuelle Maschinen abschießen Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation Geschlossene Sicherheitslücke: Slack-Accounts waren von Übernahmen gefährdet Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen Schadcode-Lücke bedroht IBM-Datenbanksystem Db2 WordPress-Plugin Popup Builder: Update schließt zwei Schwachstellen Sicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-Websites Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern Kritische Sicherheitslücken in Typo3-Add-ons Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes Lücke in NAS von Zyxel: Nach Hotfixes im Februar nun neue Firmware verfügbar Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central Cisco veröffentlicht Sicherheits-Patches für diverse Produkte Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen Patchday: Google fixt kritische Android-Lücken inklusive „MediaTek-su“ Achtung: Let’s Encrypt macht heute Nacht 3 Millionen Zertifikate ungültig Jetzt patchen: Kritische Lücke „Ghostcat“ in Apache-Tomcat-Versionen seit 6.0 WordPress: Aktive Angriffe auf Async JavaScript und drei weitere Plugins NVIDIA schließt Lücken in GPU-Treiber und vGPU-Software Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier Jetzt patchen! Zero-Day-Exploit für Firewalls und NAS von Zyxel in Umlauf Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf Root-Sicherheitslücke gefährdet IBM-Datenbank Db2 Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen Notfallpatches: Adobe sichert After Effects und Media Encoder ab Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar Intels CSME-Tool zur Erkennung von Sicherheitslücken ist selbst verwundbar Firefox: Neue Version 73 liefert wichtige Security-Patches mit Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co. Patchday: SAP schließt mehrere Lücken mit „High“-Einstufung Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte 56 Sicherheitslücken in Chrome 80 geschlossen WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff Patchday Android: Googles monatlicher Patientenbesuch Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co. Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren Sicherheitsupdates für Samba erschienen Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein Sicherheitspatches: Trend Micro Security für Attacken anfällig Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin „WP Database Reset“ Chrome Browser warnt vor NSA-Windows-Lücke Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows Critical Patch Update: Oracles Update-Paket schließt 334 Lücken Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen Patchday: Microsoft schließt 49 Lücken in Windows & Co. Patchday: SAP lässt es im Januar ruhig angehen Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen Jetzt handeln! Exploit-Code für kritische Citrix-Lücke gesichtet Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein Sicherheitsupdate: Mehre Schwachstellen in WordPress 5.3.1 geschlossen Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen Drei Sicherheitslücken in Google Chrome geschlossen Sicherheitsupdates: Cisco repariert IOS, Webex & Co. Jetzt patchen! Angreifer attackieren Firefox Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download Firefox 72 und ESR 68.4: Neue Browserversionen mit wichtigen Sicherheitsupdates Patchday Android: Google kann die Finger nicht vom Media Framework lassen Jetzt patchen! Ransomware-Attacken auf VPN-Server mit Pulse Connect Secure Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken Cisco fixt teils kritische Sicherheitslücken im Data Center Network Manager Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar Jetzt updaten: Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20 aus AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen Microsoft patcht SharePoint Server außer der Reihe Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten Sicherheitsupdate: Passwortabfrage von TP-Links Archer-Routern umgehbar Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken Patchday: Einige wenige Software-Flicken mit „Medium“-Einstufung bei SAP Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co. Sicherheitsupdate: Angreifer können Wireshark crashen lassen Nvidia-Updates: Attacken auf Mercedes-Modelle und selbstfahrende Autos möglich Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen Y2K-Bug-Variante trifft Splunk-Produkte – Lösungen verfügbar Sicherheitsupdates: Mehrere Lücken machen IBM Spectrum Protect Server angreifbar QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station Sicherheitsupdates: Authentifikation von BIG-IP-Appliances umgehbar Jetzt updaten: Dell EMC Storage Monitoring and Reporting remote angreifbar Verpatzte Patches: Kaspersky bessert bei seinem Web Protection Feature nach Sicherheitsupdates: FortiGuard-Kommunikation in die Cloud belauschbar c’t deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz Chrome: Google verteilt Stable Channel Update mit Security-Fixes Lernplattform Moodle: Entwickler schließen kritische Schwachstellen Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung aus der Ferne Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab Patchday: Wichtige Sicherheitsupdates für SAP-Software Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows Patches beheben Schwachstellen in Xen und Citrix Hypervisor Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen Jetzt patchen! Attacken auf Windows-Lücke BlueKeep beobachtet Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab Malware „QSnatch“ attackiert QNAP-Netzwerkspeicher – auch in Deutschand Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf Sicherheitsupdates: Samba-Software könnte Informationen leaken Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen PDF-Anwendungen von Foxit unter macOS und Windows bedroht Jetzt patchen! Exploit-Code für kritische Lücke in Cisco-System IOS aufgetaucht Google schließt 37 Sicherheitslücken in Chrome 78 Sicherheitsupdate: Trend Micros Anti-Threat Toolkit führt Trojaner aus Linux: Kritische Zeroday-Lücke im WLAN-Treiber Viele Sicherheitsupdates: Cisco patcht unter anderem kritische Lücke in Aironet Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware WordPress 5.2.4 ist da und steigert die Sicherheit Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches Patchday bei Adobe: 64 Lücken im Reader Category: IT Allgemein Microsoft Exchange Server 2025: Alle Infos zum neuen Lizenzmodell, Upgrade-Optionen und Zeitplan Broadcom-VMware Übernahme weitestgehend abgeschlossen EU stärkt Cybersicherheit durch Verabschiedung der NIS 2-Richtlinie Verbessern sie Ihre Unternehmenssicherheit durch Awareness Trainings Neue Impulse setzen mit einer intelligenten Lösung für Ihr Netzwerk Die neue Sophos Firewall Tintri VMstore das intelligenteste Speichersystem Dell EMC PowerStore Release Category: IT Infrastruktur Category: IT Security Strategische Partnerschaft mit Palo Alto Networks Neue strategische Partnerschaft mit Tenable IT-Fachkräftemangel und Cyberrisiken: Herausforderungen meistern durch Managed Detection and Response (MDR) Webcast Cyber-Security im Gesundheitssektor: „Was muss ich wissen?“ Sophos bietet ab Dezember den neuen Managed Detection and Response (MDR) Service SHC CyberSecurity Roundtable 2022 Unsere Partnerschaft mit SEPPMail Sophos Promotion Konditionen Überblick Neu im Portfolio: YubiKey Neu im Portfolio: ESET Security Lösungen Category: Managed Service Category: Partner News Mit Arista Networks zu Höchstleistungen: Erweiterung unseres Netzwerk-Portfolios SHC Netzwerktechnik GmbH erhält renommierte Auszeichnung von Sophos Yubico Update und Veranstaltung im Juni SHC erneut als Sophos Platin Partner bestätigt Mateso PasswordSafe End of Year Special Category: SHC News Kirche digital – aber sicher Veranstaltung Category: Veranstaltungen Kategorien Produkte SHC New Typ layout module row section Modulbreite fullwidth regular Umfang not_global
