Blog und News

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig

HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel

In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode. Ganzen Bericht auf heise.de lesen

Angreifer attackieren SSL-VPN-Gateways von Array Networks

Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. Ganzen Bericht auf heise.de lesen

Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, z. B. das Verbinden der UniFi iOS

Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab

In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren. Ganzen Bericht auf heise.de lesen

Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen

Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen. Ganzen Bericht auf heise.de lesen

WordPress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten

Im Wordpress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können. Ganzen Bericht auf heise.de lesen

Mehrere Softwareschwachstellen gefährden Qnap NAS

Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren. Ganzen Bericht auf heise.de lesen

QNAP NAS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in QNAP NAS, die es einem entfernten anonymen Angreifer ermöglichen, den Speicher zu manipulieren, sensible Informationen zu erhalten oder den Dienst zu beenden. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion mit erhöhten Rechten erforderlich. Zum

Neue Wireshark-Version schließt zwei Absturz-Lücken

Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück. Ganzen Bericht auf heise.de lesen

1 2 3 4 … 20

E-Mail

Telefon

Unser Standort

Vernwartung

Our Blog