Dienstleistungen
KMU IT
Enterprise WIFI
Hospitality Solutions
Managed IT Services
VOIP
Cloud
IT SECURITY FEED
Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
3 May 2024
Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.
CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen
2 May 2024
Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
2 May 2024
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
30 April 2024
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.
Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
29 April 2024
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
26 April 2024
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
25 April 2024
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
25 April 2024
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
24 April 2024
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
22 April 2024
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
19 April 2024
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
Mitel SIP-Phones anfällig für unbefugte Zugriffe
19 April 2024
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
18 April 2024
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
18 April 2024
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
17 April 2024
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.