Patchday

Neueste Artikel zum Thema

Ein symbolsicher Updateknopf auf einer Tastatur.

AlertSicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

AlertSicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

AlertPatchday Android: Treiberlücke gefährdet Pixel-Smartphones

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

Ein symbolischer Updatebalken füllt sich.

AlertSchadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

AlertJetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.

Oberhalb der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

AlertSicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.

Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

AlertSicherheitspatches: Root-Attacken auf IBM Db2 möglich

Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.

AlertSicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

AlertNvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

Eine Frau drückt einen symbolsichen Updateknopf.

AlertSicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

AlertNetzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

AlertFortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

AlertSicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.

AlertVideokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken

Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.

AlertDell Data Protection Advisor über unzählige Sicherheitslücken angreifbar

Dell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können.

AlertJetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch

Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen.

Eine Frau drückt einen symbolischen Updateknopf.

AlertSicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken

Unter anderem Atlassian Bamboo und Jira Data Center und Server sind für verschiedene Attacken empfänglich.

AlertSicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertDells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar

Angreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen.

AlertAttacken auf Netzwerkmanagementlösung HPE Networking On möglich

Angreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar.

AlertUnberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem

Sicherheitsupdates schließen mehrere Schwachstellen in Dell PowerScale OneFS. Angreifer können unter anderem Instanzen lahmlegen.

WIndows-Update-Suche mit "Achtung"-Schild

Windows: Microsoft patcht Patchday-Patches

Zur Behebung einiger Probleme vom Januar-Patchday hat Microsoft Updates außer der Reihe für die meisten unterstützten Windows-Versionen veröffentlicht.