Blog und News – Seite 19

Lenovo BIOS: Schwachstelle ermöglicht Codeausführung

Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Lenovo BIOS (Absolute Persistence) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Zum BSI Arikel

Monitoring-Software Checkmk: Rechteausweitungslücke in Windows-Version

Die Monitoring-Software Checkmk enthält eine Schwachstelle, durch die Angreifer ihre Rechte ausweiten können. Ein Update steht bereit. Ganzen Bericht auf heise.de lesen

Schadcode-Lücken in Nvidia-GPU-Treiber geschlossen

Angreifer können Linux- und Windows-PCs mit Grafikkarten von Nvidia attackieren. Sicherheitsupdates sind verfügbar. Ganzen Bericht auf heise.de lesen

Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen

Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln. Ganzen Bericht auf heise.de lesen

Nvidia GPU Display Treiber: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um Informationen offenzulegen. Zum BSI Arikel

Patch: IBM Data Replication VSAM für Schadcode-Attacken empfänglich

Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen. Ganzen Bericht auf heise.de lesen

IBM Security Verify Access: Rechteausweitung möglich

IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten. Ganzen Bericht auf heise.de lesen

IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf

IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten. Ganzen Bericht auf heise.de lesen

Redis: Kritische Codeschmuggel-Lücke in Datenbank

Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft. Ganzen Bericht auf heise.de lesen

Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows

Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen. Ganzen Bericht auf heise.de lesen

1 … 17 18 19 20 21 … 65

E-Mail

Telefon

Unser Standort

Fernwartung

Our Blog