Security-Alert Meldungen

VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff

2023-03-30T12:57:00+02:00

Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten. Die Spur führt nach Nordkorea.

Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen

2023-03-24T09:18:00+01:00

Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.

Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren

2023-03-23T10:13:00+01:00

Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern.

Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen

2023-03-22T10:39:00+01:00

Zwei Schwachstellen bedrohen das Spring Framework. Eine Lücke gilt als kritisch. Updates zum Schließen des Sicherheitslecks stehen bereit.

Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

2023-03-22T09:06:00+01:00

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen

2023-03-19T16:54:00+01:00

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal. Angreifer könnten verwundbare Systeme kapern.

Kritisches Leck in SSL-VPN-Gateway von Array Networks

2023-03-16T15:43:00+01:00

Die SSL-VPN-Gateways von Array Networks haben eine kritische Sicherheitslücke. Angreifer könnten aus dem Netz ohne Authentifizierung Code einschleusen.

Webkonferenzen: Hochriskante Lücken in Zoom

2023-03-16T09:52:00+01:00

In der Online-Konferenzsoftware Zoom haben die Entwickler mehrere Schwachstellen geschlossen. Einige gelten als hochriskant und könnten Codeschmuggel erlauben.

Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen

2023-03-15T12:20:00+01:00

Adobe dichtet am März-Patchday 106 Sicherheitslecks ab. Eine davon in Adobe ColdFusion missbrauchen Cyberkriminelle bereits in Angriffen.

Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab

2023-03-15T08:18:00+01:00

Neben Fixes für zwei Zero-Day-Sicherheitslücken liefert Microsoft zum März-Patchday Aktualisierungen für zahlreiche Produkte. Sie schließen zig Schwachstellen.

Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab

2023-03-14T15:16:00+01:00

Der Firefox 111 und dessen ESR-Version 102.9 bessern teils hochriskante Schwachstellen aus. Ein Update ist auch ohne viele neue Funktionen ratsam.

Patchday: SAP schließt 19 teils kritische Sicherheitslücken

2023-03-14T13:54:00+01:00

Zum März-Patchday hat SAP Sicherheitsnotizen zu 19 Sicherheitslücken veröffentlicht. Davon stuft der Hersteller fünf als kritisch ein. Updates stehen bereit.

Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker

2023-03-13T14:36:00+01:00

Diverse Drucker von Lexmark haben kritische Sicherheitslücken, die Angreifern das Ausführen von Schadcode ermöglichen. Updates stehen schon bereit.

Hochriskante Denial-of-Service-Lücke in Cisco IOS XR

2023-03-09T14:48:00+01:00

In Ciscos IOS XR-Software könnten Angreifer eine Schwachstelle missbrauchen, um Geräte zum Neustart zu bringen. Eine weitere Lücke ermöglicht Datenabfluss.

Foxit PDF Editor: Lücken erlauben Einschleusen von Schadcode

2023-03-09T10:14:00+01:00

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit.