Security-Alert MeldungenAktuelle Security-Warnungen 2023-03-30T12:57:00+02:00 https://www.heise.de/security/rss/alert-news-atom.xml heise onlinehttps://www.heise.de Copyright (c) 2023 Heise Medien VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff http://heise.de/-8251933 2023-03-30T12:57:00+02:00 2023-03-30T12:57:00+02:00 Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten. Die Spur führt nach Nordkorea.​

Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten. Die Spur führt nach Nordkorea.​

]]>
Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen http://heise.de/-7932241 2023-03-24T09:18:00+01:00 2023-03-24T09:18:00+01:00 Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.

Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.

]]>
Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren http://heise.de/-7658264 2023-03-23T10:13:00+01:00 2023-03-23T10:13:00+01:00 Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern.

Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern.

]]>
Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen http://heise.de/-7614914 2023-03-22T10:39:00+01:00 2023-03-22T10:39:00+01:00 Zwei Schwachstellen bedrohen das Spring Framework. Eine Lücke gilt als kritisch. Updates zum Schließen des Sicherheitslecks stehen bereit.

Zwei Schwachstellen bedrohen das Spring Framework. Eine Lücke gilt als kritisch. Updates zum Schließen des Sicherheitslecks stehen bereit.

]]>
Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab http://heise.de/-7611326 2023-03-22T09:06:00+01:00 2023-03-22T09:06:00+01:00 Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

]]>
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen http://heise.de/-7550599 2023-03-19T16:54:00+01:00 2023-03-19T16:54:00+01:00 Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal. Angreifer könnten verwundbare Systeme kapern.

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal. Angreifer könnten verwundbare Systeme kapern.

]]>
Kritisches Leck in SSL-VPN-Gateway von Array Networks http://heise.de/-7548009 2023-03-16T15:43:00+01:00 2023-03-16T15:43:00+01:00 Die SSL-VPN-Gateways von Array Networks haben eine kritische Sicherheitslücke. Angreifer könnten aus dem Netz ohne Authentifizierung Code einschleusen.

Die SSL-VPN-Gateways von Array Networks haben eine kritische Sicherheitslücke. Angreifer könnten aus dem Netz ohne Authentifizierung Code einschleusen.

]]>
Webkonferenzen: Hochriskante Lücken in Zoom http://heise.de/-7547291 2023-03-16T09:52:00+01:00 2023-03-16T09:52:00+01:00 In der Online-Konferenzsoftware Zoom haben die Entwickler mehrere Schwachstellen geschlossen. Einige gelten als hochriskant und könnten Codeschmuggel erlauben.

In der Online-Konferenzsoftware Zoom haben die Entwickler mehrere Schwachstellen geschlossen. Einige gelten als hochriskant und könnten Codeschmuggel erlauben.

]]>
Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen http://heise.de/-7546150 2023-03-15T12:20:00+01:00 2023-03-15T12:20:00+01:00 Adobe dichtet am März-Patchday 106 Sicherheitslecks ab. Eine davon in Adobe ColdFusion missbrauchen Cyberkriminelle bereits in Angriffen.

Adobe dichtet am März-Patchday 106 Sicherheitslecks ab. Eine davon in Adobe ColdFusion missbrauchen Cyberkriminelle bereits in Angriffen.

]]>
Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab http://heise.de/-7545903 2023-03-15T08:18:00+01:00 2023-03-15T08:18:00+01:00 Neben Fixes für zwei Zero-Day-Sicherheitslücken liefert Microsoft zum März-Patchday Aktualisierungen für zahlreiche Produkte. Sie schließen zig Schwachstellen.

Neben Fixes für zwei Zero-Day-Sicherheitslücken liefert Microsoft zum März-Patchday Aktualisierungen für zahlreiche Produkte. Sie schließen zig Schwachstellen.

]]>
Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab http://heise.de/-7545380 2023-03-14T15:16:00+01:00 2023-03-14T15:16:00+01:00 Der Firefox 111 und dessen ESR-Version 102.9 bessern teils hochriskante Schwachstellen aus. Ein Update ist auch ohne viele neue Funktionen ratsam.

Der Firefox 111 und dessen ESR-Version 102.9 bessern teils hochriskante Schwachstellen aus. Ein Update ist auch ohne viele neue Funktionen ratsam.

]]>
Patchday: SAP schließt 19 teils kritische Sicherheitslücken http://heise.de/-7544782 2023-03-14T13:54:00+01:00 2023-03-14T13:54:00+01:00 Zum März-Patchday hat SAP Sicherheitsnotizen zu 19 Sicherheitslücken veröffentlicht. Davon stuft der Hersteller fünf als kritisch ein. Updates stehen bereit.

Zum März-Patchday hat SAP Sicherheitsnotizen zu 19 Sicherheitslücken veröffentlicht. Davon stuft der Hersteller fünf als kritisch ein. Updates stehen bereit.

]]>
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker http://heise.de/-7543959 2023-03-13T14:36:00+01:00 2023-03-13T14:36:00+01:00 Diverse Drucker von Lexmark haben kritische Sicherheitslücken, die Angreifern das Ausführen von Schadcode ermöglichen. Updates stehen schon bereit.

Diverse Drucker von Lexmark haben kritische Sicherheitslücken, die Angreifern das Ausführen von Schadcode ermöglichen. Updates stehen schon bereit.

]]>
Hochriskante Denial-of-Service-Lücke in Cisco IOS XR http://heise.de/-7540747 2023-03-09T14:48:00+01:00 2023-03-09T14:48:00+01:00 In Ciscos IOS XR-Software könnten Angreifer eine Schwachstelle missbrauchen, um Geräte zum Neustart zu bringen. Eine weitere Lücke ermöglicht Datenabfluss.

In Ciscos IOS XR-Software könnten Angreifer eine Schwachstelle missbrauchen, um Geräte zum Neustart zu bringen. Eine weitere Lücke ermöglicht Datenabfluss.

]]>
Foxit PDF Editor: Lücken erlauben Einschleusen von Schadcode http://heise.de/-7540068 2023-03-09T10:14:00+01:00 2023-03-09T10:14:00+01:00 Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit.

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit.

]]>