Dienstleistungen
KMU IT
Enterprise WIFI
Hospitality Solutions
Managed IT Services
VOIP
Cloud
IT SECURITY FEED
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
22 April 2024
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
19 April 2024
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
Mitel SIP-Phones anfällig für unbefugte Zugriffe
19 April 2024
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
18 April 2024
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
18 April 2024
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
17 April 2024
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
17 April 2024
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
17 April 2024
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
17 April 2024
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.
Webbrowser: Sicherheitsupdates für Chrome und Firefox
17 April 2024
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
16 April 2024
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
16 April 2024
Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar.
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
16 April 2024
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Lancom-Setup-Assistent leert Root-Passwort
15 April 2024
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
14 April 2024
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.