@plutex profile picture
PLUTEX GmbH @plutex

Managed IT-Service Provider mit eigenen Rechenzentren. Cloud- & Storage-Lösungen, Hosting, Colocation, VPN, Internet-Zugang, Backup & Archivierung, IT-Services

Joined March 2010
  • Tweets 612
  • Following 147
  • Followers 102
252 Photos and videos
Scanner als Angriffsfläche. Aqua Security Trivy mit hoher Lücke, remote ohne Login Dateimanipulation. Rechte begrenzen. Vollständiger Artikel: plutex.de/r/sGV
1
7
QEMU-Lücke trifft VM-Grenze. Ungepatchte Pakete/Builds, lokaler Angriff kann DoS und Host-RCE auslösen; patchen. Vollständiger Artikel: plutex.de/r/ZNU
1
5
Mehrere Lücken treffen Google Chrome. Präparierte Webseiten/Dateien können Code ausführen und Daten stehlen. Update installieren. Vollständiger Artikel: plutex.de/r/Pep
7
Zimbra bleibt Admin-Pflicht. BSI warnt vor mittlerer Lücke in Synacor Zimbra; Angriff möglich. Exposition/Updates prüfen. Vollständiger Artikel: plutex.de/r/1rt
24
Nur lokal, trotzdem kritisch. FreeBSD-Lücken erlauben Root-Rechte, Bypass, Datenzugriff; patchen. Vollständiger Artikel: plutex.de/r/aJb
23
Mac-Removal-Tool als Admin-Hebel. Symantec CleanWipe für Endpoint Protection auf macOS öffnet lokal Adminrechte; Nutzeraktion nötig. Prüfen. Vollständiger Artikel: plutex.de/r/6AO
11
Anonymer Remote-Angriff auf Eclipse Jetty. Betroffene Installationen anfällig für Datenmanipulation; patchen. Vollständiger Artikel: plutex.de/r/icD
6
Produktive MongoDB-Instanzen im Fokus. Mehrere mittlere Schwachstellen ermöglichen DoS oder Datenabfluss. Updates prüfen. Vollständiger Artikel: plutex.de/r/9Rw
6
WLAN wird zum Einfallstor. Lenovo-ThinkPads mit MediaTek-WLAN-Treiber erlauben Codeausführung/DoS im lokalen Netz; updaten. Vollständiger Artikel: plutex.de/r/7xh
12
Präparierte PDFs reichen. Adobe Acrobat und Reader betroffen. Beim Öffnen drohen Schadcode, Datenabfluss oder Absturz. Updates einspielen. Vollständiger Artikel: plutex.de/r/g6m
21
OpenSSH bleibt Angriffsfläche. Verwundbare Installationen erlauben RCE, Rechteausweitung und Schutz-Bypass. Updaten. Vollständiger Artikel: plutex.de/r/PVQ
19
Präparierte Dateien reichen. Adobe-Creative-Cloud-Apps können beim Öffnen Schadcode starten, Daten offenlegen, abstürzen. Updates einspielen. Vollständiger Artikel: plutex.de/r/xIM
24
Firmware ist Angriffsfläche. Dell Client Platform BIOS: physischer Zugriff auf betroffene Clientgeräte kann Rechte erhöhen; BIOS updaten. Vollständiger Artikel: plutex.de/r/5gu
19
Ivanti Sentry hat kritische Lücken. Remote ohne Login RCE mit Adminrechten; patchen, Exposition prüfen. Vollständiger Artikel: plutex.de/r/tAy
15
Chrome bleibt Einfallstor. Mehrere Lücken in Google Chrome erlauben Schadcode, Datenzugriff, Manipulation und Abstürze. Update einspielen. Vollständiger Artikel: plutex.de/r/BZq
25
Login genügt. TYPO3 Core erlaubt authentisierten Angreifern Codeausführung und Rechteausweitung. Updates einspielen. Vollständiger Artikel: plutex.de/r/a3u
12
Bash-Fußangeln gehören nicht ins Deployment. ShellCheck prüft Bash, sh, dash und ksh in der CI und stoppt unquotierte Variablen, kaputte Tests und Globs. Vollständiger Artikel: plutex.de/r/71w
11
Red Hat Quay: Authentifizierte Angreifer können XSS in der Web-UI auslösen. Zugriff/Berechtigungen bis zum Patch begrenzen. Vollständiger Artikel: plutex.de/r/01e
8
DoS ohne Login. SolarWinds Serv-U mit hoher Lücke; netzwerk-erreichbare anfällige Instanzen absichern/abschotten. Vollständiger Artikel: plutex.de/r/a0x
7
Präparierte Webseite reicht. Google Chrome und Microsoft Edge: ungepatcht drohen Schadcodeausführung, Schutz-Bypass, Absturz. Updates einspielen. Vollständiger Artikel: plutex.de/r/IcE
10
Load more