Heise - Security Alerts (Hier Klicken)

• Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken

  Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.

• Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken

  Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.

• Docker: Rechteausweitungslücke in Desktop für Windows

  Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das.

• Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System

  Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht.

• Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz

  Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.

• Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail

  Angreifer nehmen junge Schwachstellen in Commvault, Brocade Fabric OS und Active! Mail ins Visier und kompromittieren Systeme.

• Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen

  Mehrere Softwareschwachstellen gefährden Moodle-Instanzen. Sicherheitsupdates stehen zum Download bereit.

• Sicherheitsupdate: Unbefugte Zugriffe auf Spring Boot möglich

  Admins sollten Softwareentwicklungsumgebungen mit Spring Boot aus Sicherheitsgründen auf den aktuellen Stand bringen.

• Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke

  In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke.

• Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar

  Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.

• SAP patcht attackierte, kritische Schwachstelle außer der Reihe

  Eine kritische Sicherheitslücke nötigt SAP zum Update außer der Reihe. Sie wird bereits in freier Wildbahn angegriffen.

• Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen

  Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.

• Sonicwall warnt vor DoS-Lücke in SSLVPN

  Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.

• Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar

  Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.

• Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

  Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.

• Zyxel-Firewall: Angreifer können Admin-Tokens stehlen

  Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.

• Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich

  Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.

• Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

  SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.

• Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen

  Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.

• Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen

  Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.