Fortinet stopft elf Sicherheitslücken in mehreren ProduktenAlert1heise Security
Fortinet stopft elf Sicherheitslücken in mehreren ProduktenAlert1heise Security Quelle: Heise Security Ticker
Fortinet stopft elf Sicherheitslücken in mehreren ProduktenAlert1heise Security Quelle: Heise Security Ticker
Mythos findet nur eine Sicherheitslücke in curl4heise Security Quelle: Heise Security Ticker
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte AnmeldungAlertheise Security Quelle: Heise Security Ticker
Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossenAlertheise Security Quelle: Heise Security Ticker
In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. (Sicherheitslücke, Cisco)
Eine Sicherheitslücke in Samsung MagicINFO 9 Server wird aktiv ausgenutzt. Eine weitere Schwachstelle erlaubt Privilegieneskalation. Aktuelle Patches stehen bereit.
Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossenAlertheise Security Quelle: Heise Security Ticker
Eine aktiv ausgenutzte Sicherheitslücke in Microsoft Defender ermöglicht eine lokale Privilegieneskalation bis zu SYSTEM-Rechten. Betroffene Builds sollten schnell überprüft und upgedatet werden. Und auch in Entra ID klafft eine Sicherheitslücke, diese mit dem maximalen Risiko-Score.
SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.