Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
Sicherheitsupdate: Angreifer können Dells Serververwaltung iDRAC attackieren
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.
Windows-Update-Probleme: Ruckeln und Aussetzer bei Audio-Video-Streaming
Windows-Updates haben weitere unerwünschte Nebenwirkungen: Das Streaming von Audio und Video kann stottern, verzögert oder abgehackt sein.
Passwort-Manager: Browser-Erweiterungen können Datenklau ermöglichen
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Schadcode-Schlupflöcher in Firefox und Thunderbird geschlossen
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Microsoft prüft SSD-Ausfälle durch Windows-Update
Das Windows-Update KB5063878 kann offenbar Datenträger lahmlegen. Laut dem Hersteller Phison trifft die Controller keine Schuld.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen von des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
Windows Update: Neue Probleme aufgetreten, alte gelöst
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.
Firebird-Datenbank: DoS-Schwachstellen und potenziell unbefugte Zugriffe
Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt.
Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen
Es sind wichtige Sicherheitsupdates für unter anderem F5 BIG-IP Next und NGINX erschienen. Angreifer können Dienste via DoS-Attacken stören.
BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs
Angreifer können zahlreiche PC-Modelle von HP attackieren und kompromittieren. Attacken sind aber nicht ohne Weiteres möglich.
Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate
Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt.
iOS 18.6.1 und watchOS 11.6.1 sind da: Für iPhone und Apple Watch verfügbar
Wie erwartet hat der iPhone-Hersteller in der Nacht zum Freitag Betriebssystemupdates für Handys und Computeruhren publiziert. Es geht um einen Patentstreit.
Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls
Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen.
