Blog und News – Ehlert.IT

Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen

Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln. Ganzen Bericht auf heise.de lesen

Nvidia GPU Display Treiber: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um Informationen offenzulegen. Zum BSI Arikel

Patch: IBM Data Replication VSAM für Schadcode-Attacken empfänglich

Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen. Ganzen Bericht auf heise.de lesen

IBM Security Verify Access: Rechteausweitung möglich

IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten. Ganzen Bericht auf heise.de lesen

IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf

IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten. Ganzen Bericht auf heise.de lesen

Redis: Kritische Codeschmuggel-Lücke in Datenbank

Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft. Ganzen Bericht auf heise.de lesen

Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows

Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen. Ganzen Bericht auf heise.de lesen

Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen

Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe. Ganzen Bericht auf heise.de lesen

Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden

Admins der Oracle-Software E-Business Suite sollten ihre Instanzen aufgrund von derzeit laufenden Attacken absichern. Ganzen Bericht auf heise.de lesen

OpenSSL: Angreifer können auf ARM-Systemen private Schlüssel rekonstruieren

In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Ganzen Bericht auf heise.de lesen

1 2 3 … 47

E-Mail

Telefon

Unser Standort

Fernwartung

Our Blog