WSUS-Lücke: Bereits Attacken beobachtet | heise online
close notice This article is also available in English. It was translated with technical assistance and editorially reviewed…
Atlassian Jira Data Center: Angreifer können Daten abgreifen
Admins von Atlassian-Software sollten zeitnah Confluence Data Center und Jira Data Center auf den aktuellen Stand bringen. Geschieht…
Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update
Um GitLab-Instanzen gegen mögliche Angriffe zu schützen, sollten Admins die verfügbaren Sicherheitspatches zeitnah installieren. Geschieht das nicht, können…
IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
Cisco und Ubiquiti haben Sicherheitsupdates veröffentlicht, die IP-Telefonie-Schwachstellen mit High-Einstufung schließen. Über aktive Angriffe ist bislang nichts bekannt.…
BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken
Die Entwickler des quelloffenen Webkonferenz-Systems BigBlueButton (BBB) für Windows- und Linux-Server haben mit einem Update auf Version 3.0.13…
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Stimmen die Voraussetzungen, können Angreifer Dell PowerProtect Data Domain attackieren und Systeme als Root kompromittieren. Sicherheitspatches stehen zum…
Vier Jahre langes Hin und Her zwischen Sicherheitsforscher und Vasion Print
Ein Sicherheitsforscher gibt an, bereits Ende 2021 83 Sicherheitslücken in der Druckerautomatisierungssoftware Vasion Print (ehemals PrinterLogic) an den…
WhatsApp: Schwere Sicherheitslücken bedrohen Gruppenchats
Eine schwerwiegende Zero-Day-Schwachstelle in WhatsApp ermöglicht komplette Geräteübernahmen ohne Nutzerinteraktion. Über zwei Milliarden Anwender sind von der aktiven…
Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung
In der ESP-IDF-Plattform der ESPHome-Firmwarebasis führt eine nun entdeckte Sicherheitslücke dazu, dass Angreifer eine Authentifizierung umgehen können. Das…
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
close notice This article is also available in English. It was translated with technical assistance and editorially reviewed…