Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar

Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar Mehrere Editions und Versionen des Content Management Systems Magento benötigen dringend ein Update, da sie aus dem Internet angreifbar sind. ...

Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne

Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1. Es fixt eine kritische Remote-Code-Exec...

Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM

Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-...

Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt

Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt Von Lenovo als kritisch eingestufte Treiber-und Firmware-Updates für diverse ThinkPad-Modelle sollen unter anderem dem Ausfall von USB-C-Anschlüssen vorbeugen. ...

Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen

Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen Admins können nun alle betroffenen Citrix-Systeme patchen. Problematisch ist, dass einige Angreifer eine Backdoor hinterlassen. Quelle: hei...

MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren

MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren Aufgrund von unsicheren Standardeinstellungen und veralteter Software mit Sicherheitslücken ist die Überwachung von Patienten gefährdet. Que...

Keine Anmeldung nötig – Angreifer könnten Cisco Firepower übernehmen

Keine Anmeldung nötig – Angreifer könnten Cisco Firepower übernehmen Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch. Quelle: heise Security Autor: heise online...

Sicherheitsupdates für Samba erschienen

Sicherheitsupdates für Samba erschienen Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe. Quelle: heise Security Autor: heise online

Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein

Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen. Quelle: heise Secur...

Sicherheitspatches: Trend Micro Security für Attacken anfällig

Sicherheitspatches: Trend Micro Security für Attacken anfällig Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen. Quelle: heise Security Autor: heise online