Wichtige Sicherheits Meldungen – Seite 65

E-Mail

info@ehlert.it
Telefon

0201 865 830 70
Unser Standort

Essen Rüttenscheid
Fernwartung

Herunterladen

Sicherheitslecks in Entwicklerwerkzeug Jenkins gestopft

In dem Software-Entwicklungs-Tool Jenkins haben die Entwickler mehrere Sicherheitslücken gefunden. Updates schließen sie. Ganzen Bericht auf heise.de lesen

Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung

In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten. Ganzen Bericht auf heise.de lesen

Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich

Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen. Ganzen Bericht auf heise.de lesen

Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung

Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren. Ganzen Bericht auf heise.de lesen

Microsoft patcht teils kritische Lücken außer der Reihe

Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren. Ganzen Bericht auf heise.de lesen

Root-Sicherheitslücken in VMware Aria Operations geschlossen

VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren. Ganzen Bericht auf heise.de lesen

Synology DiskStation Manager: Mehrere Schwachstellen

Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern. Zum BSI Arikel

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig

HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel

In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode. Ganzen Bericht auf heise.de lesen

Angreifer attackieren SSL-VPN-Gateways von Array Networks

Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. Ganzen Bericht auf heise.de lesen

1 … 63 64 65 66 67 … 83

Abonniere unseren Newsletter, um unsere neuesten Updates und Neuigkeiten zu erhalten.

E-Mail

Telefon

Unser Standort

Fernwartung

Kategorie: Wichtige Sicherheits Meldungen