Aufgrund mehrerer Sicherheitslücken können Angreifer Schadcode auf Aruba Access Points schieben und ausführen. Das führt in der Regel dazu, dass Geräte als vollständig kompromittiert gelten. Sicherheitsupdates sind verfügbar.
Updates nicht für alle System-Versionen
In einer Warnmeldung schreibt...
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.
Aufgrund einer Schwachstelle im Passwortmanager KeePass ist der Zugriff auf das Master-Passwort im Klartext möglich. Auch wenn ein Sicherheitspatch noch...
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Dynamics 365 und Windows veröffentlicht.
Am Patchday im April schließt Microsoft in Windows eine Sicherheitslücke, die Angreifer derzeit bereits ausnutzen. Außerdem haben die Entwickler einen zehn Jahre alten Sicherheitspatch...
Mit Sicherheit besitzt der eine oder andere Leser hier auch eine eigene Drohne, die für interessante Aufnahmen aus luftigen Perspektiven sorgen soll oder anderweitige Einsätze erfüllt. Wer eine Drohne von DJI sein Eigen nennt, der weiß um die DroneID des Unternehmens, mit der DJI die Position...
Es sind wichtige Sicherheitsupdates für verschiedene IP-Telefone von Cisco und unter anderem für Webex App erschienen.
Admins, die in Unternehmen IP-Telefone vom Netzwerkausrüster Cisco betreuen, sollte die Geräte möglichst schnell auf den aktuellen Stand bringen. Geschieht dies nicht...
Es sind wichtige Sicherheitsupdates für unter anderem Azure-Dienste, Exchange Server und Windows erschienen. Mehrere Lücken sind als "kritisch" eingestuft.
Derzeit haben es unbekannte Angreifer auf drei Sicherheitslücken in Microsoft 365 Apps und Windows abgesehen. Sind Attacken erfolgreich...
In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen.
Wer unter Windows Nvidia GeForce Experience nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer...
Passwordstate kommt vornehmlich in Firmen zur Kennwortverwaltung zum Einsatz. Angreifer könnten Passwörter im Klartext auslesen. Ein Update ist verfügbar.
Aufgrund einer unsicheren API-Implementierung könnten Angreifer an drei Schwachstellen im Firmen-Passwortmanager Passwordstate ansetzen...
Aktuelle Versionen von Synology Router Manager schließen mehrere Sicherheitslücken. Der Hersteller stuft den Schweregrad als kritisch ein.
Wer einen Router von Synology nutzt, sollte das Betriebssystem Synology Router Manager (SRM) aus Sicherheitsgründen auf den aktuellen Stand bringen...
Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator.
Angreifer könnten mehrere verwundbare Anwendungen von Adobe attackieren und im schlimmsten Fall Schadcode auf Systemen ausführen. Sicherheitspatches schaffen Abhilfe. Adobe stuft alle Updates...
Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren.
Sicherheitsforscher von Tenable sind auf eine Schwachstelle in einem Router-Modell von Netgear gestoßen. Darüber könnten Angreifer in...
Netzwerk-Admins aufgepasst: Derzeit nutzen Angreifer eine Sicherheitslücke in Netzwerkprodukten von Fortinet aus. Sind Attacken erfolgreich, sollen sie sich Sicherheitsforschern zufolge Fernzugriffe für Firmennetzwerke mit Admin-Rechten einrichten.
Die "kritische" Sicherheitslücke...
Im August dieses Jahres gelang es Hackern, in interne Systeme von LastPass einzudringen und dadurch an sensible Informationen zu gelangen. Kundenkonten oder gar verschlüsselte Passwortdatenbanken erbeuteten sie nach Angaben des Unternehmens allerdings nicht. Nur drei Monate später kam es jetzt...
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.
Aufgrund von Fehlern ist es vorstellbar, dass Angreifer die Sicherheitsfunktion Secure Boot auf einigen Laptops von Acer ausschalten...
Cyberkriminelle haben einen Weg gefunden, wie sie ohne die bekannten Sicherheitshinweise Schadcode über manipulierte E-Mail-Anhänge auf das System ihrer Opfer bekommen. Ausgenutzt wird dabei eine Zero-Day-Schwachstelle in Windows.
Das geht aus einem Bericht des Online-Magazins Bleeping...
Wer mit Firefox oder Firefox ESR surft, sollte sicherstellen, dass die aktuellen Versionen installiert sind. Andernfalls könnten Angreifer Systeme attackieren. Auch für den E-Mail-Client Thunderbird gibt es eine gegen mögliche Attacken abgesicherte Version.
Jetzt patchen!
Wie aus einer...
Aufgrund von mehreren Sicherheitslücken könnten Angreifer Smartphones und Tablets mit Googles Betriebssystem Android attackieren. Jetzt haben die Entwickler verschiedene System-Versionen mit Patches gegen mögliche Attacken abgesichert.
Von den Lücken sind die Android-Versionen 10, 11, 12, 12L...
Angreifer könnten die Software zur Netzwerkszugangskontrolle Cisco Identity Services Engine attackieren und nach erfolgreichen Attacken auf Systemdateien zugreifen. Sicherheitsupdates sollen das verhindern. Außerdem hat der Netzwerkausrüster noch Patches für weitere Produkte veröffentlicht...
Angreifer könnten Netzwerkhardware - und Software von Cisco attackieren und im schlimmsten Fall eigenen Code ausführen. Keine Lücke ist als kritisch eingestuft. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Patches finden Admins in den unterhalb dieser Meldung verlinkten...