Blog und News – Seite 27

Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke

Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke. Ganzen Bericht auf heise.de lesen

Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken

Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer. Ganzen Bericht auf heise.de lesen

Bildbarbeitung GIMP: Version 3.0.6 schließt Codeschmuggel-Lecks

Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen. Ganzen Bericht auf heise.de lesen

Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden

Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen. Ganzen Bericht auf heise.de lesen

Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen und potentiell Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder auf einen entsprechenden Link zu klicken. Zum BSI Arikel

D-LINK Aquila Pro AI R15: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Es besteht eine Schwachstelle im D-Link Aquila Pro AI R15 AX1500 Smart Home Router. Ein Angreifer mit Admin-Berechtigung kann die Modellnamenparameter während einer Passwortänderungsanforderung manipulieren und somit Schadcode ausführen. Zum BSI Arikel

Jetzt patchen! Attacken auf DELMIA Apriso beobachtet

Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit. Ganzen Bericht auf heise.de lesen

Lücken gefährden Systeme mit IBMs Sicherheitslösungen Concert und QRadar SIEM

Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar. Ganzen Bericht auf heise.de lesen

DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke

Im DNS-Server BIND klaffen drei Sicherheitslücken. Ein öffentlicher Proof-of-Concept macht Angriffe wahrscheinlicher. Ganzen Bericht auf heise.de lesen

Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig

Eine aktualisierte Docker-Desktop-Version schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer. Ganzen Bericht auf heise.de lesen

1 … 25 26 27 28 29 … 78

E-Mail

Telefon

Unser Standort

Fernwartung

Our Blog