Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
Der Schwachstellenscanner Tenable Agent ist derzeit selbst verwundbar. Angreifer können an drei Schwachstellen ansetzen, um Systeme zu attackieren.…
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
Wenn Angreifer erfolgreich an Sicherheitslücken in IBM AIX/VIOS und DataPower Gateway ansetzen, kann Schadcode auf Systeme gelangen und…
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Sicherheitslücken in Schutzsoftware von Trend Micro machen Computer angreifbar. Betroffen sind die Produkte Apex Central2019, Apex CentrallAll, Apex…
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft | heise online
Beim Pwn2Own-Wettbewerb in Dublin im vergangenen Dezember haben die Teilnehmer einige Sicherheitslücken in den Lautsprechersystemen von Sonos entdeckt.…
Google stopft attackierte Lücke in Chrome
Außerhalb der üblichen Zeitpläne hat Google in der Nacht zum Dienstag den Webbrowser Chrome mit einem Update bedacht.…
Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
Sicherheitslücken in den SIP-Phones von Mitel gefährden potenziell Netzwerke. Insbesondere eine als kritisches Risiko eingestufte Schwachstelle sollten IT-Verantwortliche…
Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
Cyberkriminelle attackieren junge Sicherheitslücken in mehreren Produkten. Betroffen sind Commvault, Brocade Fabric OS und Active! Mail. Auf die…
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke | heise online
Die Remote-Desktop-Software Screenconnect von Connectwise enthält eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Der…
Sonicwall warnt vor DoS-Lücke in SSLVPN
In Sonicwalls Firewall-Betriebssystem SonicOS klafft eine Sicherheitslücke im SSLVPN. Angreifer können die Firewall abstürzen lassen und so eine…
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Die Sicherheit von Asus-Routern ist durch eine Schwachstelle in Asus‘ AiCloud-Dienst bedroht. Angreifer können dadurch unbefugt Funktionen ausführen,…