KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.
Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.
Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe.
Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können.
Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
Zum Patchday im März 205 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.
Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.
Angreifer können Hintertür in Backuplösung Commvault verankern
Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.
Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
Sicherheitsupdates reparieren IBM Business Automation Workflow.
Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen.
Patchday: Angreifer attackieren Android-Smartphones
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.
Über Bug-Bounty-Programm gemeldete Sicherheitslücken in Gitlab geschlossen
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.
Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
Aufgrund einer kritischen Sicherheitslücke sind Systeme mit IBM TXSeries verwundbar.
Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
Die Entwickler von Arista EOS haben unter anderem eine kritische Sicherheitslücke geschlossen.
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen.
Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.
Microsoft: Attacken auf Power Pages, Bing abgesichert
Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar.
Jetzt patchen! Sonicwall-Angreifer umgehen Authentifizierung von Firewalls
Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit.
