Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen.
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab.
VIdeokonferenzen: Hochriskante Rechteausweitungslücken in Zoom Workplace Apps
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status "kritisch" nur knapp.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.
Patchday: Attackers attack Windows via five vulnerabilities
Microsoft has released important security updates for Azure, Office and Windows, among others. Attackers are already exploiting vulnerabilities.
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.
Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards
Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.
Gegen Betrug : Einigung auf Sicherheitsmaßnahmen beim Deutschlandticket erzielt
Nach langem Ringen hat die Verkehrsbranche verbindliche Sicherheitsmaßnahmen gegen Beitrug in dreistelliger Millionenhöhe beim Deutschlandticket beschlossen.
Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
Durch teils kritische Sicherheitslücken in Mitels SIP-Phones können Angreifer verwundbaren Geräten beliebige Befehle unterschieben.
Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
Es sind wichtige Sicherheitsupdates für unter anderem Router und Switches von Cisco erschienen.
Ubiquity UniFi Protect: Einschleusen von Schadcode möglich
In Ubiquity UniFi Protect schließt der Hersteller zwei Sicherheitslücken. Angreifer können etwa Schadcode einschleusen und ausführen.
