Heise Security Alerts

Tags: , ,

Sicherheitshinweise vom Heise Verlag.

  1. Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken

    IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.

  2. Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode

    Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.

  3. IBM Cognos Analytics: Angreifer können Schadcode hochladen

    Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.

  4. Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern

    Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.

  5. Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken

    Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.

  6. Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken

    Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.

  7. Docker: Rechteausweitungslücke in Desktop für Windows

    Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das.

  8. Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System

    Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht.

  9. Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz

    Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.

  10. Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail

    Angreifer nehmen junge Schwachstellen in Commvault, Brocade Fabric OS und Active! Mail ins Visier und kompromittieren Systeme.