Skip to content

• Ehlert.IT
• Blog und News
• Wichtige Sicherheits Meldungen

Kategorie: Wichtige Sicherheits Meldungen

• admin
• Dezember 10, 2024

WordPress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten

Im Wordpress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 9, 2024

Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren

Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 6, 2024

Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken

Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 6, 2024

Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht

Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 5, 2024

Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen

Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 4, 2024

Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups

Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 4, 2024

Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf

Die Monitoring-Software Whatsup Gold ist verwundbar. Sicherheitsforscher sind nun auf einen Exploit für Schadcode-Attacken gestoßen. Ein Patch ist verfügbar. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 4, 2024

Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ

In aktuellen Versionen haben die Entwickler von SailPoint in IdenetityIQ eine kritische Schwachstelle geschlossen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 3, 2024

Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig

Angreifer können Androidgeräte auf verschiedene Weise attackieren und sich Zugriff auf Smartphones verschaffen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 3, 2024

Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme

Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen. Ganzen Bericht auf heise.de lesen

Read More

1 … 52 53 54 55 56 … 74