Dienstleistungen
KMU IT
Enterprise WIFI
Hospitality Solutions
Managed IT Services
VOIP
Cloud
IT SECURITY FEED
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
17 May 2024
Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
17 May 2024
Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
16 May 2024
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
16 May 2024
Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
16 May 2024
Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
16 May 2024
In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
16 May 2024
Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.
LibreOffice: Verklickt – und Malware ausgeführt
15 May 2024
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.
Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen
15 May 2024
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
15 May 2024
Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
15 May 2024
In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.
Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
15 May 2024
Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
14 May 2024
SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
14 May 2024
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
14 May 2024
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.
