Dell hat Sicherheitsupdates veröffentlicht. Diese Updates betreffen vor allem verschiedene Computermodelle aus den Serien Alienware und Inspiron. Eine besorgniserregende BIOS-Schwachstelle ermöglicht es Angreifern, Systeme zu attackieren. Zudem besteht eine weitere Gefährdung durch die Backuplösung NetWorker.
Auf dem renommierten Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokyo haben die Teilnehmer bemerkenswerte Erfolge erzielt. Ihnen gelang es, mehrere Sicherheitslücken zu entdecken. Das ausgeschüttete Preisgeld summierte sich auf über 886.000 US-Dollar. Die Hoffnung besteht, dass die Autohersteller schnellere Sicherheitsupdates bereitstellen.
Gefährdung durch Sicherheitslücken Juniper-Netzwerkgeräte, die mit Junos OS arbeiten, könnten in riskante Situationen geraten. Angreifer stehen bereit und nutzen Sicherheitslücken aus. Hierbei gibt es bereits einige Sicherheitsupdates zum Download. Bislang sind keine aktiven Angriffe bekannt.
Gefährdung durch Angreifer Die Sicherheit von Netzwerken mit Equipment von HPE Aruba ist möglicherweise gefährdet. Angreifer könnten Zutritt erlangen. Im schlimmsten Fall kann schadcode auf Geräten installiert werden.
Dell hat die neuesten Sicherheitslücken in einer Vielzahl ihrer Computerprodukte entdeckt. Diese Schwachstellen betrifft insbesondere die Treiber. Auch Zubehörteile sowie Software wie Avamar sind potenziell angreifbar. Um die sicherheitstechnischen Probleme zu beheben, werden Patches ausgegeben.
Mangelhafte Eingangsvalidierung trägt dazu bei, dass ältere Versionen von Drupal anfällig für Angriffe sind. Wenn bestimmte Bedingungen erfüllt sind, können Angreifer über Websites, die mit Drupal erstellt wurden, Schadcode in den Webbrowser der Nutzer einbringen. Weitere Angriffsmöglichkeiten sind ebenfalls denkbar.
Die Endpoint-Management-Plattform HCL BigFix weist Sicherheitsanfälligkeiten auf. Administratoren müssen ihre Systeme dringend aktualisieren. Nur so können sie sich vor möglichen Schadcode-Attacken schützen. Es gibt eine kritische Schwachstelle — sie ermöglicht es Angreifern, Schadsoftware auf den Geräten einzuschleusen.
Zwei kritische Sicherheitslücken machen es Angreifern möglich, Netzwerkspeicher der BeeStation-Serie von Synology anzugreifen. Sicherheitsupdates stehen mittlerweile zur Verfügung. Kritische Sicherheitslücken entdeckt Synology warnt in zwei separaten Hinweisen zu Synology Photos und BeePhotos vor diesen Schwachstellen.
Angriffe auf Sicherheitslücke Das TAG-Team von Google hat kürzlich eine Sicherheitslücke in den Android-Treibern für Samsungs Mobilprozessoren entdeckt. Diese wird bereits in freier Wildbahn ausgenutzt. Samsung kümmert sich um dieses Problem mit Sicherheitsupdates, die im Oktober veröffentlicht werden.
Eine gravierende Sicherheitsanfälligkeit betrifft die Grafana-Anwendung. Diese findet besonders bei Administratoren Beachtung. Systeme laufen Gefahr durch Angriffe. Grafana und seine Funktionen Grafana ist eine beliebte Open-Source-Lösung.