by Lea Behnen | Apr 11, 2025 | Heise Alerts, ISMS
HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit. Zum Stopfen von Sicherheitslücken in HCL BigFix, DevOps, Traveler und Connections stellt HCL Software nun Updates bereit. Die Lücken gelten teils als...
by Lea Behnen | Apr 11, 2025 | Heise Alerts, ISMS
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt. Derzeit haben Angreifer Windows 10/11 und verschiedene Windows-Server-Versionen im Visier. In welchem Umfang die Attacken ablaufen, ist...
by Lea Behnen | Apr 11, 2025 | Heise Alerts, ISMS
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen. Schwachstellen in AEM Forms, After Effects, AEM Screens, Animate, Bridge, ColdFusion, Commerce, FrameMaker, Media Encoder, Photoshop,...
by Lea Behnen | Mar 31, 2025 | Heise Alerts, ISMS
Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download. Angreifer können an sieben Sicherheitslücken in Gitlab Community Edition und Enterprise Edition ansetzen. Auf Gitlab.com laufen...
by Lea Behnen | Mar 31, 2025 | Heise Alerts, ISMS
Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird. Für den Webbrowser Firefox stehen Aktualisierungen bereit, die eine als kritisch eingestufte Sicherheitslücke schließen. Unter Windows...
by Lea Behnen | Mar 18, 2025 | Heise Alerts, ISMS
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client. Um Attacken auf Windows-Computer mit der Fernzugriffssoftware Ivanti Secure Access Client (ISAC) vorzubeugen, sollten Admins eine aktuelle Version installieren. Bislang gibt es den...
by Lea Behnen | Mar 18, 2025 | Heise Alerts, ISMS
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar. Angreifer können an Sicherheitslücken in Zoom Meetings SDK, Rooms Client, Rooms Controller, Workplace App, Workplace Desktop App und Workplace VDI Client ansetzen. Sind...
by Lea Behnen | Mar 9, 2025 | Heise Alerts, ISMS
GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen. Die beiden Software-Plattformen GitHub und GitLab haben neue Sicherheitsfunktionen und -pakete vorgesellt: GitHub Secret Protection, GitHub Code Security und GitLab Open...
by Lea Behnen | Mar 9, 2025 | Heise Alerts, ISMS
Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen. Admins von VMware-ESXi-Servern sollten dringend sicherstellen, dass sie eine aktuelle, gegen derzeit laufende...
by Lea Behnen | Mar 9, 2025 | Heise Alerts, ISMS
Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern. Die Backuplösung Commvault ist verwundbar und Angreifer können Computer kompromittieren. Dagegen gerüstete Versionen sind verfügbar. Unbefugte Zugriffe möglich...
