AlertDoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglichIBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar.
AlertStetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals SicherheitsupdatesVor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
AlertSicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 WebsitesAngreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.
AlertHP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffenComputer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.
AlertAngreifer können Admin-Passwort von Aruba-Switches mit AOS-CX zurücksetzenHPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
AlertFortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiterenFortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.
AlertAdobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglichDer März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.
AlertMicrosoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopftAm März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.
AlertSAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von SchadcodeIm März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
AlertCisco Secure Firewall Management Center über kritische Root-Lücken angreifbarDer Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.
AlertHCL BigFix: Angreifer können auf Daten im Dateisystem zugreifenDie Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
AlertUpdatePatchday: Attacken auf Android-Smartphones beobachtetAngreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
AlertAngreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassenWichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.
AlertSicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassenWichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM.
AlertCisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke einAngreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
AlertDiverse VMware-Produkte über mehrere Sicherheitslücken angreifbarUnter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
AlertSchadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossenDells Fernwartungstools Repository Manager und Wyse Management Suite sind verwundbar. Sicherheitsupdates schließen mehrere Lücken.
Alert40 Sicherheitslücken in ImageMagick geschlossenDie Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.
AlertSicherheitsupdate: Schadcode-Attacken auf GIMP möglichAngreifer können PCs, auf denen das Grafikprogramm GIMP installiert ist, attackieren. Dafür müssen Opfer aber mitspielen.
AlertZahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossenDells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.
AlertNvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für AngreiferNvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
AlertJetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual MachinesEs sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.
