@micsieg profile picture
Michael Siegrist @micsieg
Joined December 2017
  • Tweets 6,228
  • Following 19
  • Followers 35
Photos and videos
WordPress-Plug-ins: Lieferkettenangriff gefährdet 1,2 Millionen Seiten ift.tt/cBzMYRJ

WordPress-Plug-ins: Lieferkettenangriff gefährdet 1,2 Millionen Seiten

Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.

heise.de
3
Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed ift.tt/V5YC2PL

Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed

Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich.

heise.de
5
phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung ift.tt/ouEX0AB

phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.

heise.de
5
Präparierte PDF-Datei kann Avira Antivirus gefährlich werden ift.tt/sjvktWx

Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.

heise.de
1
Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle ift.tt/q3yMwFh

Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle

Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.

heise.de
16
Ubiquiti UniFi OS: Kritische Lücken erlauben Codeschmuggel ift.tt/BD5pQ8s

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

heise.de
44
Ivanti Sentry: Wirrwar um Missbrauch kritischer Befehlsschmuggel-Lücke ift.tt/GFl6mc4

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

heise.de
8
FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen ift.tt/1tAjy5m

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

heise.de
22
Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich ift.tt/Cw9jbk8

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

heise.de
8
OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen ift.tt/B9LdisZ

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

heise.de
6
Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke ift.tt/3UIVmOt

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

heise.de
9
Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr ift.tt/hfZANpr

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

heise.de
10
Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co. ift.tt/ofFeAuI

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

heise.de
3
Microsoft begeht Patchday, IT-Forscher schiebt RoguePlanet-Zero-Day nach ift.tt/c5PGEhS

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

heise.de
9
SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen ift.tt/Ilj0yZD

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

heise.de
5
Check Point warnt: Angreifer umgehen VPN-Authentifizierung ift.tt/bWTXRHZ

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

heise.de
2
Jetzt updaten! Chrome-Update stopft attackierte Lücke und 73 weitere ift.tt/lETUbM9

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

heise.de
3
Comodo Internet Security: DoS-Bug ohne Sicherheitsupdate ift.tt/x6KipAZ

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

heise.de
6
VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken ift.tt/MZSKcya

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

heise.de
2
SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server ift.tt/uxBHbkF

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

heise.de
4
Load more