AlertPatchday: Intel schließt unter anderem kritische Lücke mit HöchstwertungDer Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.
AlertAccess Points von Aruba verwundbar – keine Updates für ältere VersionenAufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
AlertNetzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfälligEs sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
AlertPatchday: Angreifer können Schadcode durch Lücken in Adobe-Software schiebenDer Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.
AlertPatchday: Angreifer attackieren Windows und verschaffen sich SystemrechteMicrosoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.
AlertSAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittierenSAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.
AlertAngreifer können Kontrolle über BIG-IP-Appliances von F5 erlangenMehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.
AlertSicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionierenAdmins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.
Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-ProblemeDie Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.
AlertSicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittierenWichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
AlertSicherheitsupdates: Angreifer können GitLab-Accounts übernehmenWichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
AlertSicherheitsupdates: Schwachstellen in PHP gefährden WebsitesDie PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
AlertSicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegenWichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
AlertWLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbarZwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.
AlertPatchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren WindowsMicrosoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
AlertSAP-Patchday: Zehn Sicherheitsmitteilungen im AprilInsgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.
Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbarScans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.
AlertDell-Server: BIOS-Lücke als Einfallstor für AngreiferEin wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
AlertSicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglichAngreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
AlertSicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfenEs sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.
AlertPatchday Android: Angreifer können sich höhere Rechte verschaffenNeben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.
AlertIBM-Software: Angreifer können Systeme mit Schadcode kompromittierenEs sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen.