Autor: Peter Leibling

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

Rechteausweitungslücke in MyAsus

In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.

Mehrere Sicherheitslücken bedrohen Veeam Back & Replication

Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.

Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras

In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.

Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router

Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.

Android: Aktueller Patch schützt vor Zero-Click-Attacke

Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.

Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung

In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten.

Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich

Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.

Jetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet

Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter.

Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User

In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.