Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Du musst angemeldet sein, um das Element zu sehen.27.07.2023 15:19 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um das Element zu sehen.
(Bild: Alfa Photo/Shutterstock.com)
Sophos Unified Threat Management ist...
Aufgrund mehrerer Sicherheitslücken können Angreifer Schadcode auf Aruba Access Points schieben und ausführen. Das führt in der Regel dazu, dass Geräte als vollständig kompromittiert gelten. Sicherheitsupdates sind verfügbar.
Updates nicht für alle System-Versionen
Du musst angemeldet sein, um...
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.
Aufgrund einer Schwachstelle im Passwortmanager KeePass ist der Zugriff auf das Master-Passwort im Klartext möglich. Auch wenn ein Sicherheitspatch noch...
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Dynamics 365 und Windows veröffentlicht.
Am Patchday im April schließt Microsoft in Windows eine Sicherheitslücke, die Angreifer derzeit bereits ausnutzen. Außerdem haben die Entwickler einen zehn Jahre alten Sicherheitspatch...
Mit Sicherheit besitzt der eine oder andere Leser hier auch eine eigene Drohne, die für interessante Aufnahmen aus luftigen Perspektiven sorgen soll oder anderweitige Einsätze erfüllt. Wer eine Drohne von DJI sein Eigen nennt, der weiß um die DroneID des Unternehmens, mit der DJI die Position...
Es sind wichtige Sicherheitsupdates für verschiedene IP-Telefone von Cisco und unter anderem für Webex App erschienen.
Du musst angemeldet sein, um das Element zu sehen.
Admins, die in Unternehmen IP-Telefone vom Netzwerkausrüster Cisco betreuen, sollte die Geräte möglichst schnell auf den...
Es sind wichtige Sicherheitsupdates für unter anderem Azure-Dienste, Exchange Server und Windows erschienen. Mehrere Lücken sind als "kritisch" eingestuft.
Du musst angemeldet sein, um das Element zu sehen.
Derzeit haben es unbekannte Angreifer auf drei Sicherheitslücken in Microsoft 365 Apps...
In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen.
Du musst angemeldet sein, um das Element zu sehen.
Wer unter Windows Nvidia GeForce Experience nutzt, sollte aus Sicherheitsgründen die aktuelle Version...
Passwordstate kommt vornehmlich in Firmen zur Kennwortverwaltung zum Einsatz. Angreifer könnten Passwörter im Klartext auslesen. Ein Update ist verfügbar.
Du musst angemeldet sein, um das Element zu sehen.
Aufgrund einer unsicheren API-Implementierung könnten Angreifer an drei Schwachstellen...
Aktuelle Versionen von Synology Router Manager schließen mehrere Sicherheitslücken. Der Hersteller stuft den Schweregrad als kritisch ein.
Wer einen Router von Synology nutzt, sollte das Betriebssystem Synology Router Manager (SRM) aus Sicherheitsgründen auf den aktuellen Stand bringen...
Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator.
Du musst angemeldet sein, um das Element zu sehen.
Angreifer könnten mehrere verwundbare Anwendungen von Adobe attackieren und im schlimmsten Fall Schadcode auf Systemen ausführen...
Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren.
Du musst angemeldet sein, um das Element zu sehen.
Sicherheitsforscher von Tenable sind auf eine Schwachstelle in einem Router-Modell von...
Netzwerk-Admins aufgepasst: Derzeit nutzen Angreifer eine Sicherheitslücke in Netzwerkprodukten von Fortinet aus. Sind Attacken erfolgreich, sollen sie sich Sicherheitsforschern zufolge Fernzugriffe für Firmennetzwerke mit Admin-Rechten einrichten.
Die "kritische" Sicherheitslücke...
Im August dieses Jahres gelang es Hackern, in interne Systeme von LastPass einzudringen und dadurch an sensible Informationen zu gelangen. Kundenkonten oder gar verschlüsselte Passwortdatenbanken erbeuteten sie nach Angaben des Unternehmens allerdings nicht. Nur drei Monate später kam es jetzt...
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.
Du musst angemeldet sein, um das Element zu sehen.
Aufgrund von Fehlern ist es vorstellbar, dass Angreifer die Sicherheitsfunktion...
Cyberkriminelle haben einen Weg gefunden, wie sie ohne die bekannten Sicherheitshinweise Schadcode über manipulierte E-Mail-Anhänge auf das System ihrer Opfer bekommen. Ausgenutzt wird dabei eine Zero-Day-Schwachstelle in Windows.
Du musst angemeldet sein, um das Element zu sehen.
Das geht aus...
Wer mit Firefox oder Firefox ESR surft, sollte sicherstellen, dass die aktuellen Versionen installiert sind. Andernfalls könnten Angreifer Systeme attackieren. Auch für den E-Mail-Client Thunderbird gibt es eine gegen mögliche Attacken abgesicherte Version.
Jetzt patchen!
Wie aus einer...
Aufgrund von mehreren Sicherheitslücken könnten Angreifer Smartphones und Tablets mit Googles Betriebssystem Android attackieren. Jetzt haben die Entwickler verschiedene System-Versionen mit Patches gegen mögliche Attacken abgesichert.
Von den Lücken sind die Android-Versionen 10, 11, 12, 12L...
Angreifer könnten die Software zur Netzwerkszugangskontrolle Cisco Identity Services Engine attackieren und nach erfolgreichen Attacken auf Systemdateien zugreifen. Sicherheitsupdates sollen das verhindern. Außerdem hat der Netzwerkausrüster noch Patches für weitere Produkte veröffentlicht...
Angreifer könnten Netzwerkhardware - und Software von Cisco attackieren und im schlimmsten Fall eigenen Code ausführen. Keine Lücke ist als kritisch eingestuft. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Patches finden Admins in den unterhalb dieser Meldung verlinkten...