Blog und News – Ehlert.IT

Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel

Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen. Ganzen Bericht auf heise.de lesen

VLC stopft diverse Sicherheitslecks

Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben. Ganzen Bericht auf heise.de lesen

Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend

Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. Ganzen Bericht auf heise.de lesen

BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server

Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen. Ganzen Bericht auf heise.de lesen

Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify

Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen. Ganzen Bericht auf heise.de lesen

Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User

In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit. Ganzen Bericht auf heise.de lesen

VLC: Schwachstelle ermöglicht Denial of Service

Es existiert eine Schwachstelle in VLC. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Dazu muss das Opfer eine bösartig erstellte Datei oder einen Stream öffnen. Zum BSI Arikel

Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Dell Computermodellen ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstellen werden durch eine Drittanbieterkomponente von Qualcomm verursacht. Zum BSI Arikel

Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint

Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. Ganzen Bericht auf heise.de lesen

zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“

Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. Ganzen Bericht auf heise.de lesen

1 2 3 … 65

E-Mail

Telefon

Unser Standort

Fernwartung

Our Blog