Lmst

#HP-PCs: Angreifer können sich höhere Rechte über #UEFI-Lücken verschaffen | Security https://www.heise.de/news/HP-PCs-Angreifer-koennen-sich-hoehere-Rechte-ueber-UEFI-Luecken-verschaffen-11208417.html #Patchday #HewlettPackard

#Zoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich | Security https://www.heise.de/news/Zoom-Videokonferenzsoftware-ermoeglicht-Angreifern-Rechteausweitung-11208902.html #Patchday

Security vulnerability in "Ally" WordPress Plugin affects 400.000 websites

Attackers can execute their own commands via a vulnerability in the WordPress plugin "Ally". Admins should install the security patch.

https://www.heise.de/en/news/Security-vulnerability-in-Ally-WordPress-Plugin-affects-400-000-websites-11209937.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #Wordpress #news

Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites

Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.

https://www.heise.de/news/Sicherheitsluecke-in-Ally-WordPress-Plugin-gefaehrdet-400-000-Websites-11209892.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #Wordpress #news

#Microsoft #Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft | Security https://www.heise.de/news/Microsoft-Patchday-Zwei-Zero-Days-und-insgesamt-83-neue-Luecken-gestopft-11206553.html

#Adobe-#Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich | Security https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html #CrossSiteScripting #XSS #MagentoOpenSource #AdobeCommerce

Passwort-Manager #KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen | iX Magazin https://www.heise.de/news/KeePassXC-2-7-12-DLL-Schutz-Passkey-Aenderungen-und-TOTP-in-Auto-Type-11206934.html #passkey #passkeys #Patchday

HP PCs: Attackers can gain higher privileges via UEFI vulnerabilities

Computers from HP are vulnerable via several weaknesses in UEFI and Device Manager.

https://www.heise.de/en/news/HP-PCs-Attackers-can-gain-higher-privileges-via-UEFI-vulnerabilities-11208854.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.

https://www.heise.de/news/HP-PCs-Angreifer-koennen-sich-hoehere-Rechte-ueber-UEFI-Luecken-verschaffen-11208417.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Aruba switches with AOS-CX: Attackers can reset admin password

HPE's network operating system Aruba Networking AOS-CX is vulnerable. The developers have closed several security vulnerabilities.

https://www.heise.de/en/news/Aruba-switches-with-AOS-CX-Attackers-can-reset-admin-password-11208265.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Switch #Updates #news

Aruba-Switches mit AOS-CX: Angreifer können Admin-Passwort zurücksetzen

HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

https://www.heise.de/news/Aruba-Switches-mit-AOS-CX-Angreifer-koennen-Admin-Passwort-zuruecksetzen-11208000.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Switch #Updates #news

Fortinet closes brute-force and command injection flaws in FortiWeb & Co.

Fortinet closes flaws in FortiWeb and FortiManager, allowing command injection, among other things. FortiGate firewalls were attacked.

https://www.heise.de/en/news/Fortinet-closes-brute-force-and-command-injection-flaws-in-FortiWeb-Co-11207266.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Fortinet schließt Brute-Force- und Befehlsschmuggel-Lücken in FortiWeb & Co.

Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.

https://www.heise.de/news/Fortinet-schliesst-Brute-Force-und-Befehlsschmuggel-Luecken-in-FortiWeb-Co-11207011.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Adobe Patch Day: Malware smuggling in Reader, Illustrator and more

Adobe's March patch day brings updates to close code smuggling vulnerabilities in Illustrator, Reader, and other programs.

https://www.heise.de/en/news/Adobe-Patch-Day-Malware-smuggling-in-Reader-Illustrator-and-more-11206753.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news

Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich

Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.

https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news

Microsoft Patchday: Two zero-days and 83 new vulnerabilities patched

On the March Patchday, Microsoft fixed 83 new vulnerabilities. Two are zero-day flaws. None have likely been attacked yet.

https://www.heise.de/en/news/Microsoft-Patchday-Two-zero-days-and-83-new-vulnerabilities-patched-11206624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #news

Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft

Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.

https://www.heise.de/news/Microsoft-Patchday-Zwei-Zero-Days-und-insgesamt-83-neue-Luecken-gestopft-11206553.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #news

SAP Patch Day März 2026: Zwei HotNews-Lücken in Log4j und NetWeaver geschlossen

Im Fokus stehen eine seit Jahren bekannte Log4j-Komponente und eine Deserialisierungslücke im NetWeaver Enterprise Portal.

https://www.all-about-security.de/sap-patch-day-maerz-2026-zwei-hotnews-luecken-in-log4j-und-netweaver-geschlossen/

#sap #patchday #netweaver #Log4j

Hotpatching für Windows 11: Das Ende des Neustart-Zwangs naht

https://techupdate.io/microsoft/hotpatching-fuer-windows-11-das-ende-des-neustart-zwangs-naht/51051/

#technews #microsoft #cybersecurity #patchday #windows11 #itadmin

#Nextcloud: Codeschmuggel durch Lücke in Flow möglich | Security https://www.heise.de/news/Nextcloud-Codeschmuggel-durch-Luecke-in-Flow-moeglich-11203404.html #NextcloudFlow #Patchday

#Patchday

Client Info