heise | ALERT
heise online zählt zu den meistgenutzten IT-Nachrichtendiensten in Deutschland. In dem redaktionsübergreifenden Internetauftritt finden IT-Interessierte tagesaktuelle Informationen aus den Redaktionen der Zeitschriftentitel c't, iX und Technology Review sowie des Online-Magazins Telepolis.
Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
Angreifer können Ivanti Avalanche mit Schadcode attackieren. Eine reparierte Version steht zum Download bereit.
Lese weiter auf: Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
Quelle:...
Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Der Netzwerkausrüster Fortinet hat in mehreren Produkten gefährliche Lücken geschlossen.
Lese weiter auf: Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Quelle: heise online |...
Squid-Proxy: Denial of Service durch Endlosschleife
Schickt ein Angreifer einen präparierten HTTP-Header an den Proxy-Server, kann er ihn durch eine unkontrollierte Rekursion zum Stillstand bringen.
Lese weiter auf: Squid-Proxy: Denial of...
Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
In der aktuellen WordPress-Version haben die Entwickler eine Sicherheitslücke geschlossen.
Lese weiter auf: Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
Quelle: heise online | ALERT
Titelbild/Grafik by heise...
Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.
Lese weiter auf: Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
Quelle: heise online |...
Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
Die im Oktober veröffentlichten kritischen Sicherheitsprobleme in ActiveMQ nützen nun Botnet-Betreibern. Derweil gibt es ein neues Sicherheitsproblem.
Lese weiter auf: Apache ActiveMQ: Mehrere Codeschmuggel-Lücken...
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt. Ein Update schließt sie.
Lese weiter auf: Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
Quelle: heise online |...
Cloud-Computing-Software ownCloud und Nextcloud angreifbar
Angreifer können unbefugt auf Dateien auf Nextcloud- und ownCloud-Servern zugreifen. Sicherheitsupdates und Workarounds schaffen Abhilfe.
Lese weiter auf: Cloud-Computing-Software ownCloud und Nextcloud angreifbar
Quelle: heise...
FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
Neben FortiOS und FortiClient sind auch FortiSIEM, FortiWLM und weitere von zum Teil kritischen Security-Fehlern betroffen. Admins sollten patchen.
Lese weiter auf: FortiNet flickt schwere...
WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
Durch ein Schlupfloch in WP Fastest Cache sind unbefugte Zugriffe auf WordPress-Websites vorstellbar. Ein Sicherheitsupdate schafft Abhilfe.
Lese weiter auf: WordPress-Plug-in: Lücke in WP...
