Skip to content

• Ehlert.IT
• Blog und News
• Wichtige Sicherheits Meldungen

Kategorie: Wichtige Sicherheits Meldungen

• admin
• Dezember 6, 2024

Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht

Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 5, 2024

Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen

Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 4, 2024

Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups

Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 4, 2024

Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf

Die Monitoring-Software Whatsup Gold ist verwundbar. Sicherheitsforscher sind nun auf einen Exploit für Schadcode-Attacken gestoßen. Ein Patch ist verfügbar. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 4, 2024

Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ

In aktuellen Versionen haben die Entwickler von SailPoint in IdenetityIQ eine kritische Schwachstelle geschlossen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 3, 2024

Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig

Angreifer können Androidgeräte auf verschiedene Weise attackieren und sich Zugriff auf Smartphones verschaffen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 3, 2024

Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme

Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen. Ganzen Bericht auf heise.de lesen

Read More

• admin
• Dezember 2, 2024

Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt

Angreifer können IBMs Zugriffsmanagementlösung Security Verify Access Appliance unter anderem mit Schadcode attackieren. Ein Sicherheitsupdate steht bereit. Ganzen Bericht auf heise.de lesen

Read More

• admin
• November 29, 2024

ProFTPD: Angreifer können Rechte ausweiten

In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit. Ganzen Bericht auf heise.de lesen

Read More

• admin
• November 29, 2024

Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet

Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar. Ganzen Bericht auf heise.de lesen

Read More

1 … 7 8 9 10 11 … 28