AlertSicherheitsupdates: Angreifer können GitLab-Accounts übernehmenWichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
AlertSicherheitsupdates: Schwachstellen in PHP gefährden WebsitesDie PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
AlertSicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegenWichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
AlertWLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbarZwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.
AlertPatchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren WindowsMicrosoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
AlertSAP-Patchday: Zehn Sicherheitsmitteilungen im AprilInsgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.
Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbarScans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.
AlertDell-Server: BIOS-Lücke als Einfallstor für AngreiferEin wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
AlertSicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglichAngreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
AlertSicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfenEs sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.
AlertPatchday Android: Angreifer können sich höhere Rechte verschaffenNeben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.
AlertIBM-Software: Angreifer können Systeme mit Schadcode kompromittierenEs sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen.
AlertAttacken auf Ivanti Standalone Sentry und Neurons möglichAngreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar.
UpdateMicrosoft: März-Updates können Windows Server lahmlegenMicrosoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.
AlertSicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und JiraAtlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch.
AlertFortinet-Patchday: Updates gegen kritische SchwachstellenFortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager öffentlich gemacht.
AlertAdobe-Patchday: Angreifer können verwundbare Systeme übernehmenAdobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.
AlertMicrosoft Patchday: Hersteller stopft 59 SicherheitslückenDer März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft.
AlertSAP schließt zehn Sicherheitslücken am März-PatchdaySAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch.
AlertCisco: Angreifer können sich zum Root-Nutzer unter Linux machenDie Softwareentwickler des Netzwerkausrüsters Cisco haben mehrere Sicherheitslücken geschlossen.
AlertVMware schließt Schlupflöcher für Ausbruch aus virtueller MaschineAngreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.
AlertUpdateSicherheitslücken: Angreifer können Systeme mit IBM-Software attackierenEs gibt wichtige Sicherheitsupdates für IBM Business Automation Workflow und IBM WebSphere-Komponenten. Es kann Schadcode auf Systeme gelangen.