Patchday

Neueste Artikel zum Thema

Eine symbolisches Schild mit einer Updateerinnerung.

AlertSchadcode-Lücke in FortiClient EMS kann PCs kompromittieren

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).

Ein symbolischer Updatebalken füllt sich.

AlertDoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

AlertZyxel-Firewalls: Angreifer können System-Befehle ausführen

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

AlertMicrosoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

Ein symbolsicher Updateknopf auf einer Tastatur.

AlertSicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

AlertSicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

AlertPatchday Android: Treiberlücke gefährdet Pixel-Smartphones

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

AlertSchadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

AlertJetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.

Oberhalb der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

AlertSicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.

Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

AlertSicherheitspatches: Root-Attacken auf IBM Db2 möglich

Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.

AlertSicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

AlertNvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

Eine Frau drückt einen symbolsichen Updateknopf.

AlertSicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

AlertNetzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

AlertFortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

AlertSicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.

AlertVideokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken

Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.

AlertDell Data Protection Advisor über unzählige Sicherheitslücken angreifbar

Dell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können.

AlertJetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch

Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen.

Eine Frau drückt einen symbolischen Updateknopf.

AlertSicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken

Unter anderem Atlassian Bamboo und Jira Data Center und Server sind für verschiedene Attacken empfänglich.

AlertSicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit.