Dienstleistungen
KMU IT
Enterprise WIFI
Hospitality Solutions
Managed IT Services
VOIP
Cloud
IT SECURITY FEED
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
26 April 2024
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
25 April 2024
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
25 April 2024
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
24 April 2024
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
22 April 2024
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
19 April 2024
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
Mitel SIP-Phones anfällig für unbefugte Zugriffe
19 April 2024
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
18 April 2024
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
18 April 2024
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
17 April 2024
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
17 April 2024
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
17 April 2024
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
17 April 2024
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.
Webbrowser: Sicherheitsupdates für Chrome und Firefox
17 April 2024
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
16 April 2024
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
