​​​​​Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
#Cacti #Netzwerk #Patches #Security #Sicherheitslücken #Updates

Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti․ Zahlreiche Instanzen wurden noch nicht gepatcht․

​​​​​Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co․ beobachtet
#Asus #DLink #InternetderDinge #Netgear #Patches #Realtek #Router #Security #Sicherheitslücken #Updates

Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier․ In Deutschland soll es Millionen Attacken gegeben haben․

​​​​​Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
#Alienware #BIOS #Dell #Inspiron #Patches #Security #Sicherheitslücken #UEFI #Updates

Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen․

​​​​​Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
#Microsoft365 #MicrosoftAzure #OfficeSuite #PatchdayFebruar2023 #Patches #Security #Sicherheitslücken #Updates

Es sind wichtige Sicherheitsupdates für unter anderem Azure, Exchange Server und Windows erschienen․ Mehrere Lücken sind als "kritisch" eingestuft․

​​​​​Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
#BlackLotus #Patches #SecureBoot #Security #Sicherheitslücken #UEFIBootkit #Updates #Windows11

Mit der Malware BlackLotus attackieren Angreifer vollständig gepatchte Windows-11-Syteme und deaktiveren BitLocker, Defender & Co․

​​​​​Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
#MSMQ #Patches #QueueJumper #Security #Sicherheitslücken #Updates #Windows

Sicherheitsforscher haben nach weltweiten Scans über 400․000 potenziell angreifbare Windows-Systeme entdeckt․ Sicherheitspatches sind verfügbar․

​​​​​Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
#CODESYSV3SDK #KRITIS #KritischeInfrastrukturen #Patches #Security #Sicherheitslücken #Updates

Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich․

​​​​​Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
#EMM #Ivanti #Patches #Security #Sicherheitslücken #Updates

Angreifer können Schadcode auf Systeme mit Ivanti EMM schieben und ausführen․ Eine dagegen abgesicherte Version schafft Abhilfe․

​​​​​Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
#Cisco #Patches #Security #Sicherheitslücken #Updates

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Unified Communications Manager und Prime Infrastructure erschienen․

​​​​​Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
#Aruba #Patches #Security #Securtiy #Sicherheitslücken #Switch #Updates

Verschiedene Switch-Modelle von Aruba sind verwundbar․ Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe․