Am Mittwochmorgen informierte Fortinet über Sicherheitslücken in verschiedenen Produkten. Einige dieser Schwachstellen gelten als hochriskant. Eine spezifische Lücke – als "kritisch" eingestuft – wird bereits von Cyberkriminellen ausgenutzt.
Adobe-Updates und ihre Relevanz Am Patch-Tuesday wurden bedeutende Updates für Adobe-Software veröffentlicht. Die Aktualisierungen betreffen Nutzer von Windows und macOS. Besonders für die Magento Open Source-Nutzer sind diese Änderungen von Interesse.
Sicherheitslücken in der Fernwartungssoftware SimpleHelp RMM stehen im Fokus krimineller Aktivitäten. Einem Bericht der IT-Sicherheitsforscher von Arctic Wolf zufolge wurden kürzlich Angriffe beobachtet. Diese Angriffe nutzen gezielt Schwachstellen in der Software aus, um unbefugten Zugang zu PCs und Netzwerken zu erlangen.
Die Entwickler von Typo3 haben kürzlich zehn Sicherheitslücken identifiziert. Diese Schwachstellen sind teils hochriskant. Aktualisierte Versionen des CMS stehen nun bereit, um die Sicherheitsprobleme zu beheben.
Palo Alto Networks stellt mit seinem Tool Expedition ein Werkzeug bereit, das den Umzug von anderen Firewalls auf Palo-Alto-Geräte erleichtert. Doch dieses Tool birgt Gefahren. Es gibt Schwachstellen, die es Angreifern ermöglichen, wichtige Daten wie Zugangsdaten zu stehlen. Ein solcher Angriff könnte Netzwerke ernsthaft gefährden.
Das Content Management System (CMS) Sitefinity von Progress hat zwei bedeutsame Sicherheitslücken offenbart. Diese Schwachstellen wurden von den Entwicklern als hochriskant eingestuft. Es ist für Administratoren dringend erforderlich, die zur Verfügung stehenden Updates schnell herunterzuladen und zu installieren.
IBM hat jüngst Sicherheitslecks in seinen Softwarelösungen Cognos Controller und IBM Controller entdeckt. Der Hersteller hat nun aktualisierte Pakete bereitgestellt, um diese Lücken zu schließen. IT-Verantwortliche sind aufgerufen, die Updates umgehend zu installieren.
Ein Sicherheitsforscher entdeckte gravierende Mängel in McDonald's Bestellsystem. Die Probleme traten im indischen McDelivery-Service auf. Zu seiner Überraschung hätte er zahlreiche Produkte für nur 1 Cent bestellen können.
**Einleitung: Verwundbarkeit entdeckt** Die Sicherheitslösungen von Trend Micro, insbesondere Apex One und Apex One as a Service, weisen unter Windows eine alarmierende Verwundbarkeit auf.
Microsoft hat in der Nacht zum Mittwoch vier wichtige Sicherheitsmitteilungen herausgegeben. Diese betreffen teils kritische Schwachstellen, für die die Entwickler von Microsoft entsprechende Updates bereitstellen. Einige dieser Updates müssen von den Nutzerinnen und Nutzern manuell installiert werden.