Blog und News

ProFTPD: Angreifer können Rechte ausweiten

In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit. Ganzen Bericht auf heise.de lesen

Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet

Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar. Ganzen Bericht auf heise.de lesen

Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht

Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht. Ganzen Bericht auf heise.de lesen

Sicherheitslecks in Entwicklerwerkzeug Jenkins gestopft

In dem Software-Entwicklungs-Tool Jenkins haben die Entwickler mehrere Sicherheitslücken gefunden. Updates schließen sie. Ganzen Bericht auf heise.de lesen

Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung

In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten. Ganzen Bericht auf heise.de lesen

Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich

Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen. Ganzen Bericht auf heise.de lesen

Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung

Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren. Ganzen Bericht auf heise.de lesen

Microsoft patcht teils kritische Lücken außer der Reihe

Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren. Ganzen Bericht auf heise.de lesen

Root-Sicherheitslücken in VMware Aria Operations geschlossen

VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren. Ganzen Bericht auf heise.de lesen

Synology DiskStation Manager: Mehrere Schwachstellen

Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern. Zum BSI Arikel

1 … 8 9 10 11 12 … 29

E-Mail

Telefon

Unser Standort

Vernwartung

Our Blog