Warnung vor Angriffen auf Cisco FMC, SharePoint und Zimbra

Cyberkriminelle greifen derzeit Schwachstellen in Cisco FMC, SharePoint und Zimbra an. Updates zum Schließen der Lücken stehen bereit.

Webmailer Roundcube: Kritische Lücken erlauben Dateimanipulation und mehr

Angreifer hätten beliebige Dateien auf den Webserver schreiben, Skriptcode einschleusen und Inhaltsfilter umgehen können.

Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich

Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.

Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software

Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.

Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen

Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.

Firefox 148 führt Sanitizer-API ein – neuer Standard gegen XSS-Angriffe

Firefox 148 bringt die standardisierte Sanitizer-API mit setHTML() – ein einfacher Schutz gegen XSS-Lücken für Webentwickler.

Roundcube Webmail: Angriffe auf Sicherheitslücken laufen

Die IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf Roundcube-Webmail-Schwachstellen. Admins sollten updaten.

Automatisierungstool n8n: Aufräumen von Sicherheitslücken

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

Mastodon Embed Spike