/ Category / Sicherheitslücken

Cisco-Updates schließen mehrere Lücken

October 19, 2017 - 9:58 pm in Security

Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100. Mehrere Cisco-Produkte weisen Lücken auf, deren Schweregrad laut Hersteller von "mittel"…

KRACK: Hersteller-Updates und Stellungnahmen

October 17, 2017 - 3:54 pm in Security

Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen…

Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten

October 13, 2017 - 3:45 am in Security

In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland…

Angriffsrisiko "mittel": Cisco verteilt Sicherheitsupdates für diverse Produkte

October 7, 2017 - 3:22 am in Security

Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders. Diverse Software des Netzwerkanbieters Cisco ist verwundbar.…

Remote Code Execution: Apache-Tomcat-Entwickler schließen Sicherheitslücke

October 6, 2017 - 9:19 am in Security

Eine Lücke in mehreren Apache-Tomcat-Versionen erlaubt Angreifern unter eher selten gegebenen Voraussetzungen die Schadcode-Ausführung aus der Ferne. Updates schaffen Abhilfe. Mehrere Versionen des Open-Source-Webservers Apache Tomcat weisen eine Sicherheitslücke…

Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

October 5, 2017 - 3:15 pm in Security

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren. Ciscos Sicherheitslösung Adaptive Security Appliance (ASA) und die Firewall-Serie Firepower sind verwundbar. Angreifer könnten…

Anonymisierung: Sicherheitsupdates für Tor Browser und Tails

October 1, 2017 - 9:07 pm in Security

Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne, geschlossen und raten zu einer zügigen Aktualisierung. Der anonymisierende Tor Browser ist in der Version…

Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

September 25, 2017 - 9:18 pm in OSS

Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates. Adobe mag Flash bereits für tot erklärt haben, patcht…

Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates

September 23, 2017 - 2:55 pm in Security

Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches. Mehrere Cisco-Produkte weisen insgesamt drei Sicherheitslücken auf,…

Sicherheits-Release 4.8.2 für WordPress verfügbar

September 20, 2017 - 2:46 pm in Security

WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen. Insgesamt neun Sicherheitslücken schließt das – auf alle Vorgänger-Versionen…