admin – Seite 69 – Ehlert.IT

Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig

Das Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus. Ganzen Bericht auf heise.de lesen

Palo-Alto: Ungepatchter Zero-Day für Security-Appliances wird ausgenutzt

In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt. Ganzen Bericht auf heise.de lesen

WordPress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

Rund vier Millionen Wordpress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren. Ganzen Bericht auf heise.de lesen

CISA warnt vor Angriffen auf Palo-Alto-Software

Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss. Ganzen Bericht auf heise.de lesen

Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich. Zum BSI Arikel

Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

In Microsoft Edge besteht eine Schwachstelle. Ein Angreifer kann dadurch vertrauliche Informationen aus dem Browser stehlen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen, bzw. einen entsprechenden Link anzuklicken. Zum BSI Arikel

Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar

Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren. Ganzen Bericht auf heise.de lesen

Updates verfügbar: Mehrere Sicherheitslücken bedrohen Gitlab

Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab. Ganzen Bericht auf heise.de lesen

Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

Es besteht eine Schwachstelle in Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglicht, vertrauliche Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich. Zum BSI Arikel

Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant. Ganzen Bericht auf heise.de lesen

1 … 67 68 69 70 71 … 84

E-Mail

Telefon

Unser Standort

Fernwartung

Autor: admin