HP PCs: Attackers can gain higher privileges via UEFI vulnerabilities

Computers from HP are vulnerable via several weaknesses in UEFI and Device Manager.

https://www.heise.de/en/news/HP-PCs-Attackers-can-gain-higher-privileges-via-UEFI-vulnerabilities-11208854.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.

https://www.heise.de/news/HP-PCs-Angreifer-koennen-sich-hoehere-Rechte-ueber-UEFI-Luecken-verschaffen-11208417.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Aruba switches with AOS-CX: Attackers can reset admin password

HPE's network operating system Aruba Networking AOS-CX is vulnerable. The developers have closed several security vulnerabilities.

https://www.heise.de/en/news/Aruba-switches-with-AOS-CX-Attackers-can-reset-admin-password-11208265.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Switch #Updates #news

Aruba-Switches mit AOS-CX: Angreifer können Admin-Passwort zurücksetzen

HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

https://www.heise.de/news/Aruba-Switches-mit-AOS-CX-Angreifer-koennen-Admin-Passwort-zuruecksetzen-11208000.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Switch #Updates #news

Fortinet closes brute-force and command injection flaws in FortiWeb & Co.

Fortinet closes flaws in FortiWeb and FortiManager, allowing command injection, among other things. FortiGate firewalls were attacked.

https://www.heise.de/en/news/Fortinet-closes-brute-force-and-command-injection-flaws-in-FortiWeb-Co-11207266.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Fortinet schließt Brute-Force- und Befehlsschmuggel-Lücken in FortiWeb & Co.

Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.

https://www.heise.de/news/Fortinet-schliesst-Brute-Force-und-Befehlsschmuggel-Luecken-in-FortiWeb-Co-11207011.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Adobe Patch Day: Malware smuggling in Reader, Illustrator and more

Adobe's March patch day brings updates to close code smuggling vulnerabilities in Illustrator, Reader, and other programs.

https://www.heise.de/en/news/Adobe-Patch-Day-Malware-smuggling-in-Reader-Illustrator-and-more-11206753.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news

Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich

Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.

https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news

Microsoft Patchday: Two zero-days and 83 new vulnerabilities patched

On the March Patchday, Microsoft fixed 83 new vulnerabilities. Two are zero-day flaws. None have likely been attacked yet.

https://www.heise.de/en/news/Microsoft-Patchday-Two-zero-days-and-83-new-vulnerabilities-patched-11206624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #news

Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft

Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.

https://www.heise.de/news/Microsoft-Patchday-Zwei-Zero-Days-und-insgesamt-83-neue-Luecken-gestopft-11206553.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #news

SAP Patch Day März 2026: Zwei HotNews-Lücken in Log4j und NetWeaver geschlossen

Im Fokus stehen eine seit Jahren bekannte Log4j-Komponente und eine Deserialisierungslücke im NetWeaver Enterprise Portal.

https://www.all-about-security.de/sap-patch-day-maerz-2026-zwei-hotnews-luecken-in-log4j-und-netweaver-geschlossen/

#sap #patchday #netweaver #Log4j

Hotpatching für Windows 11: Das Ende des Neustart-Zwangs naht

https://techupdate.io/microsoft/hotpatching-fuer-windows-11-das-ende-des-neustart-zwangs-naht/51051/

#technews #microsoft #cybersecurity #patchday #windows11 #itadmin

#Nextcloud: Codeschmuggel durch Lücke in Flow möglich | Security https://www.heise.de/news/Nextcloud-Codeschmuggel-durch-Luecke-in-Flow-moeglich-11203404.html #NextcloudFlow #Patchday

SAP Patch Day: NetWeaver vulnerability allows code injection

In March, SAP addresses partly critical security vulnerabilities in various products in 15 advisories. Admins must act.

https://www.heise.de/en/news/SAP-Patch-Day-NetWeaver-vulnerability-allows-code-injection-11205113.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news

SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.

https://www.heise.de/news/SAP-Patchday-NetWeaver-Luecke-ermoeglicht-Einschleusen-von-Schadcode-11205008.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news

#Avira-Virenschutz mit hochriskanten Sicherheitslücken | Security https://www.heise.de/news/Avira-Virenschutz-ermoeglicht-Codeschmuggel-11201482.html #Patchday

#Webbrowser #Chrome: Update stopft zehn teils kritische Sicherheitslücken | Security https://www.heise.de/news/Webbrowser-Chrome-Update-stopft-zehn-teils-kritische-Sicherheitsluecken-11199716.html #GoogleChrome #Google :google: #ChromeBrowser #Patchday

Patchday: Attacken auf Android-Smartphones beobachtet | heise online
https://heise.de/-11196456 #Betriebssystem #Android #Patchday

Two critical root flaws threaten Cisco Secure Firewall Management Center

Network equipment provider Cisco has released important security updates for Secure Firewall Management Center and Webex, among others.

https://www.heise.de/en/news/Two-critical-root-flaws-threaten-Cisco-Secure-Firewall-Management-Center-11200305.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news

Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.

https://www.heise.de/news/Zwei-kritische-Root-Luecken-bedrohen-Cisco-Secure-Firewall-Management-Center-11199736.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news