Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client

Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten.

https://www.heise.de/news/Sonicwall-Netextender-Sicherheitslecks-gefaehrden-Windows-Client-10349117.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls

Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.

https://www.heise.de/news/Palo-Alto-Networks-Schwachstellen-in-PAN-OS-gefaehrden-Firewalls-10348442.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Notfallupdate für Microsoft Office

Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft.

https://www.heise.de/news/Notfallupdate-fuer-Microsoft-Office-10348508.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cybersecurity Morgenreport - Ausgabe 20250411
Guten Morgen Mastodon, hier gibt es die aktuelle Ausgabe:
https://github.com/cyber-wald/Cybersecurity_Morgenreport/blob/main/morgenreport20250411.pdf

Das Archiv findet ihr unter:
https://github.com/cyber-wald/Cybersecurity_Morgenreport

Viel Spaß beim lesen und bleibt sicher!

Viele Grüße
Marlon von Cyberwald
#Security #Sicherheitslücken #news #cybersecurity

Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar

Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.

https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Juniper schließt Sicherheitslücken in Junos OS und mehr

Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.

https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme

Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.

https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware

In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.

https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet

Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.

https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cybersecurity Morgenreport - Ausgabe 20250410
Guten Morgen Mastodon, hier gibt es die aktuelle Ausgabe:
https://github.com/cyber-wald/Cybersecurity_Morgenreport/blob/main/morgenreport20250410.pdf

Das Archiv findet ihr unter:
https://github.com/cyber-wald/Cybersecurity_Morgenreport

Viel Spaß beim lesen und bleibt sicher!

Viele Grüße
Marlon von Cyberwald
#Security #Sicherheitslücken #news #cybersecurity

Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf älter Sicherheitslecks im Linux-Kernel.

https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Fortinet stopft Sicherheitslücken in mehreren Produkten

Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.

https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

GIMP: Codeschmuggel-Lücke in Versionszweig 2

Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.

https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager

Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.

https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.

Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen.

https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cybersecurity Morgenreport - Ausgabe 20250409
Guten Morgen Mastodon, hier gibt es die aktuelle Ausgabe:
https://github.com/cyber-wald/Cybersecurity_Morgenreport/blob/main/morgenreport20250409.pdf

Das Archiv findet ihr unter:
https://github.com/cyber-wald/Cybersecurity_Morgenreport

Viel Spaß beim lesen und bleibt sicher!

Viele Grüße
Marlon von Cyberwald
#Security #Sicherheitslücken #news #cybersecurity

HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten

HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit.

https://www.heise.de/news/HCL-Sicherheitsluecken-in-BigFix-DevOps-und-mehr-Produkten-10344571.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware

Statt Systeme vor Malware zu schützen, hat eine Lücke in Eset-Verenschutz zur Ausführung von Schadsoftware geführt.

https://www.heise.de/news/ToddyCat-Malware-nutzt-Sicherheitsleck-in-Antivirensoftware-10344279.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus

Es sind wichtige Sicherheitsupdates für Android 13, 14 und 15 erschienen. Die Entwickler haben unter anderem kritische Lücken geschlossen.

https://www.heise.de/news/Android-Patchday-Angreifer-nutzen-Luecken-im-USB-Audio-Treiber-aus-10343854.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch

Der monatliche SAP-Patchday behandelt im April in 18 neuen Sicherheitsmitteilungen Schwachstellen in der Unternehmenssoftware.

https://www.heise.de/news/SAP-Patchday-18-Schwachstellenmeldungen-einige-sind-kritisch-10343834.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon