Windows 10 LTSC-Versionen: Fehlinformation sorgt für Verwirrung Das Oktober-Update KB5066791 für Windows 10 führte bei zahlreichen Nutzern zu einem Irrtum. Falsch warnte das System, dass der Support für die Windows 10 Enterprise LTSC 2021 und IoT Enterprise LTSC 2021 beendet sei.
Dell hat eine Sicherheitslücke in seiner Enterprise Sonic Distribution gefunden. Dies stellt ein ernsthaftes Risiko dar für die betroffenen Systeme. Die Lücke ermöglicht Angreifern die vollständige Kompromittierung dieser Systeme.
Im Trellix Enterprise Security Manager (ESM) wurden kritische Sicherheitslücken festgestellt. Der Hersteller veröffentlichte ein Sicherheitsupdate, das diese Lücken schließt. Admins sollten die Überwachungssoftware schnellstmöglich aktualisieren.
Veritas Enterprise Vault weist kritische Schwachstellen auf. Diese ermöglichen Angreifern, Schadcode einzuschleusen und auszuführen. Ein Update soll erst im dritten Quartal des Kalenderjahres 2025 bereitgestellt werden. IT-Administratoren sind angehalten, interimistische Maßnahmen zu ergreifen.
Admins, die GitHub Enterprise Server selbst hosten, sollten sofortige Maßnahmen ergreifen. Sie müssen die Software auf den neuesten Stand bringen. Andernfalls können Angreifer Schwachstellen ausnutzen, darunter eine kritische Sicherheitslücke.
Eine jüngst bekannt gewordene Schwachstelle in OpenSSH bot Angreifern die Möglichkeit, root-Rechte durch Brute-Force-Angriffe zu erlangen. Den Namen trägt sie: "RegreSSHion" (CVE-2024-6387). Ein IT-Forscher untersuchte daraufhin den Code weiter fand eine zusätzliche ähnliche Schwachstelle in der Software für sichere Verbindungen.
Risiko für GitLab-Community und -Enterprise Edition Angreifer könnten Sicherheitslücken in der GitLab Community und Enterprise Edition ausnutzen, um Zugang zu empfindlichen Daten zu erhalten. Dieser Zugang ermöglicht ihnen die Kontrolle über Benutzerkonten zu erlangen.
Einstieg in die Bedrohungslage Softwareentwickler müssen unbedingt handeln – und ihre GitLab-Installationen aktualisieren. Grund dafür sind mehrere ernsthafte Sicherheitsmängel. Diese Schwachstellen wurden in den neuesten Versionen von GitLab geschlossen.
IBM kündigt kritische Updates an IBM hat jüngst essentielle Sicherheitsupdates für seine Datenbanksoftware Db2 sowie für die Integrationssoftware App Connect Enterprise und das Framework Rational Build Forge herausgegeben. Einer der Schwachstellen schwingt mit einer "kritischen" Bewertung.
Im Dezember 2023 wurde bekannt, dass die staatlich unterstützte russische Hackergruppe Midnight Blizzard, auch bekannt als Cozy Bear oder APT29, Zugriff auf das E-Mail-System des US-Informationstechnikunternehmens Hewlett Packard Enterprise (HPE) hatte.