Connect with us
Admins, die Microsoft SharePoint-Server in ihrer Infrastruktur betreiben, sollten prüfen, ob sie die Mai-Updates installiert haben. Microsoft schließt damit eine als hochriskant eingestufte Sicherheitslücke, die Angreifern...
close notice This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Don’t show this again. Im LiteSpeed-Plugin...
close notice This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Don’t show this again. Nutzen Angreifer...
Im Archivprogramm 7-Zip haben IT-Forscher eine Sicherheitslücke entdeckt, die Angreifern das Einschleusen von Schadcode ermöglicht. Dazu genügt das Öffnen einer sorgsam präparierten Archiv-Datei. Ein Update zum...
close notice This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Don’t show this again. In der...
Die Open-Source-Webmailsoftware Roundcube Webmail ist verwundbar und Angreifer können an insgesamt acht Schwachstellen ansetzen. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Sicherheitsupdates stehen zum Download. Weiterlesen...
Weil mehrere Komponenten von Drittanbietern in IBMs QRadar SIEM Softwareschwachstellen aufweisen, können Angreifer die IT-Sicherheitslösung attackieren. Nun ist eine Ausgabe mit Sicherheitspatches erschienen. Weiterlesen nach der...
Angreifer können Webserver auf NGINX-Open-Source- und NGINX-Plus-Basis attackieren. Ansatzpunkt ist eine nun geschlossene Softwareschwachstelle. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Weiterlesen nach der Anzeige DoS...
Die Drupal-Entwickler warnen vor Attacken auf mit dem Content-Management-System (CMS) erstellte Internetseiten. Im Anschluss haben Angreifer Zugriff auf eigentlich abgeschottete Daten. Sie können sich aber auch...
Notepad++ schließt in der neuen Version 8.9.6 eine Sicherheitslücke im Installer. Die Risikobewertung ist noch nicht eindeutig, ein aufgeführter CVE-Eintrag noch nicht veröffentlicht. Weiterlesen nach der...