Dienstleistungen
KMU IT
Enterprise WIFI
Hospitality Solutions
Managed IT Services
VOIP
Cloud
IT SECURITY FEED
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
18 April 2024
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
18 April 2024
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
17 April 2024
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
17 April 2024
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
17 April 2024
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
17 April 2024
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.
Webbrowser: Sicherheitsupdates für Chrome und Firefox
17 April 2024
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
16 April 2024
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
16 April 2024
Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar.
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
16 April 2024
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Lancom-Setup-Assistent leert Root-Passwort
15 April 2024
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
14 April 2024
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
12 April 2024
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
12 April 2024
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
11 April 2024
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.
