Tag: Sicherheitslücken

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Sicherheitsrisiken bei pfSense: Gefährliche Einfallstore aufgedeckt

Cross-Site Scripting ermöglicht unerlaubten Code-Einschub Sicherheitslücken wurden jüngst in der Web-Administrationsoberfläche von pfSense identifiziert. Sie gestatten das Einschleusen von Javascript-Code durch externe Angreifer. Dieses Phänomen ist bekannt als "Cross Site Scripting" (XSS).

Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

Besserung nach Security-Pannen: Ivanti zeigt Reue

Nach einer Reihe von Sicherheitsvorfällen – die US-Behörden erzwangen das Abschalten von Ivanti-Geräten und die Entdeckung hartnäckiger Backdoors war nur der Anfang – startete das Jahr für Ivanti-Administratoren turbulent. Der CEO hat sich nun mit einem offenen Brief und einem Video an die Kundschaft gewandt.

Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar

Wichtiges Sicherheitsupdate für Ivanti VPN-Systeme benötigt

Mehrere Sicherheitslücken entdeckt Ein dringender Aufruf an Administratoren - Ivanti VPN-Verbindungen bedürfen eines sofortigen Updates. Sicherheitsexperten haben Schwachstellen in Ivanti Connect Secure und Policy Secure Gateway entdeckt. Diese könnten Angreifern als Einfallstor dienen.

Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit

Synology Surveillance Station Sicherheitslücken Alarm

Kritische und hochriskante Schwachstellen entdeckt Synology-Nutzer sollten unbedingt darauf achten. Erhöhte Wachsamkeit ist beim Einsatz des Add-ons Surveillance Station auf ihren Geräten geboten. Die Software weist ernsthafte Mängel auf.

Firefox: Notfall-Update schließt kritische Sicherheitslücken

Firefox Eilt mit Notfall-Update Gegen Sicherheitslücken an

Mozilla-Stiftung hat dringlich gehandelt, um den Nutzern ihrer Webbrowser Firefox und Firefox ESR Sicherheit zu gewährleisten. Zwei beunruhigende Sicherheitslücken wurden in Firefox und eine weitere in Firefox ESR erkannt, sodass ein Notfall-Update für die Anwenderinnen und Anwender unausweichlich wurde.

Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen

Adobe Patchday: Sicherheitslücken geschlossen

Der März bringt auch dieses Jahr wieder eine Reihe von Sicherheitsupdates von Adobe. Mit dabei sind diesmal einige kritische Lücken in verschiedenen Programmen, die schnellstmöglich geschlossen werden müssen. Die Bewertung der Risiken seitens Adobe weicht dabei jedoch teilweise von den üblichen CVSS-Normen ab.

Angreifer können Systeme mit Dell-Software kompromittieren

Dell-Software: Sicherheitslücken geschlossen

Angreifer können durch Schwachstellen in Dell-Software Systeme gefährden. Admins sollten die Fernzugriffslösungen Remote Access Controller 8 (iDRAC8) und Secure Connect Gateway sowie das Backuptool Data Protection Advisor aktualisieren, um mögliche Attacken abzuwehren.