Aktuelle Warnungen

08.04.2021

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Die Updates zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

28.03.2021

Sicherheits-Update für Tor Browser

Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

19.03.2021

Sicherheits-Update für MyBB

Die MyBB-Entwickler haben mehrere Sicherheitslücken in der Forensoftware geschlossen. Eine Lücke gilt als kritisch.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

15.03.2021

Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier

Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstelle sollen Angreifer derzeit ausnutzen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

26.02.2021

Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes

Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

20.02.2021

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

16.02.2021

DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich

Entwickler von McAfee haben in der Windows-Schutzlösung Total Protection vier Sicherheitslücken geschlossen. Das Risiko gilt als "hoch". Nutzen Angreifer die Lücken (CVE-2021-23873, CVE-2021-23874, CVE-2021-23875, CVE-2021-23876) erfolgreich aus, könnten sie die Anwendung via DoS-Attacke abstürzen lassen oder sogar Schadcode ausführen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

02.02.2021

Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen

Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security. Verschiedene Schutzlösungen von Trend Micro für macOS und Windows sind verwundbar und Angreifer könnten Computer attackieren.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

29.01.2021

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

25.01.2021

Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeit

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Java SE ausnutzen, um die Vertraulichkeit zu gefährden.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

23.01.2021

Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen

Wer mit Edge im Internet surft, sollte die aktuelle Version 88.705.50 installieren. Darin haben die Entwickler unter anderem 13 Sicherheitslücken geschlossen. Der Browser bringt nun einen Passwort-Generator mit. Wählt ein Nutzer auf einer Website ein Passwortfeld aus, schlägt der Browser automatisch ein zufällig generiertes Kennwort vor.
Empfehlung: Die zeitnahe Installation des vom Hersteller bereitgestellten Updates, um die Sicherheitslücken zu schließen.

20.01.2021

Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus

Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.
Empfehlung: Die zeitnahe Installation des vom Hersteller bereitgestellten Updates, um die Schwachstelle zu schließen.

14.01.2021

Microsoft Patchday Januar 2021

Microsoft hat 83 Schwachstellen geschlossen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

13.01.2021

Adobe: Kritische Sicherheitslücken

Adobe hat kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

11.01.2021

Opera Browser: Schwachstelle ermöglicht Täuschung des Benutzers

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Opera Browser ausnutzen, um den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine manipulierte Webseite bzw. einen Link dorthin zu öffnen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.