admin – Seite 15 – Ehlert.IT

Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile

In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten. Ganzen Bericht auf heise.de lesen

Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar. Ganzen Bericht auf heise.de lesen

Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar. Ganzen Bericht auf heise.de lesen

Symantec Endpoint Protection: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen. Zum BSI Arikel

JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke. Ganzen Bericht auf heise.de lesen

Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen

In Google Chrome existiert eine Schwachstelle aufgrund einer unsachgemäßen Implementierung in der Background Fetch API. Ein Angreifer kann das ausnutzen um Informationen offenzulegen. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige App oder Website zu öffnen. Zum BSI Arikel

Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren. Ganzen Bericht auf heise.de lesen

Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen. Ganzen Bericht auf heise.de lesen

Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen

Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Ganzen Bericht auf heise.de lesen

Microsoft Office-Produkte und Microsoft 365-Apps: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 und Microsoft 365 Apps for Enterprise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsvorkehrungen von „Object Linking and Embedding” zu umgehen. Dazu ist

1 … 13 14 15 16 17 … 84

E-Mail

Telefon

Unser Standort

Fernwartung

Autor: admin