Dienstleistungen
KMU IT
Enterprise WIFI
Hospitality Solutions
Managed IT Services
VOIP
Cloud
IT SECURITY FEED
VMware Avi Load Balancer: Rechteausweitung zu root möglich
8 May 2024
Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.
Android-Patchday: Angreifer können Rechte im System ausweiten
7 May 2024
Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.
Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
6 May 2024
Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.
Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
3 May 2024
Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.
CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen
2 May 2024
Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
2 May 2024
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
30 April 2024
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.
Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
29 April 2024
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
26 April 2024
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
25 April 2024
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
25 April 2024
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
24 April 2024
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
22 April 2024
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
19 April 2024
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
Mitel SIP-Phones anfällig für unbefugte Zugriffe
19 April 2024
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.