Jenkins: Codeschmuggel in Automatisierungslösung möglich

Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab.

Firefox: Passkey-Unterstützung und Sicherheitsfixes

Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks.

Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins

Jetzt patchen! Es ist Exploitcode für die Dateiübertragungslösung Fortra GoAnywhere MFT in Umlauf.

Chrome-Update dichtet 17 Sicherheitslecks ab

Googles Entwickler aktualisieren den Chrome-Webbrowser und schließen 17 Sicherheitslücken darin. Einige ermöglichen wohl Codeschmuggel.

Monitoringsoftware Splunk: Teils kritische Sicherheitslücken

Splunk hat für die gleichnamige Monitoringsoftware Updates veröffentlicht. Sie dichten Sicherheitslücken darin ab.

Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein

Apple hat neben macOS 14.3 und iOS 17.3 auch neue Versionen von iOS 15, 16, macOS 12 und 13 sowie Safari veröffentlicht. Es gab einen erneuten Zero-Day-Exploit.

Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen

Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.

MOVEit Transfer: Updates gegen DOS-Lücke

Updates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können.

Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway

Citrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet.

Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt

Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht.

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |