Microsoft – Patchday mit über 70 Updates + Warnung der NSA Microsoft hat im Rahmen seines Patchday über 70 Sicherheitsupdates veröffentlicht. Einen ausführlichen Bericht über die entsprechenden Sicherheitslücken finden [... weiterlesen]
Microsoft Es wurde eine Schwachstelle (CVE-2020-24003) in Microsoft Skype for macOS entdeckt, welche es einem lokalen Prozess erlaubt ohne Rückfrage auf das Mikrofon und Kamera zuzugreifen. Weitere Informationen unter: [... weiterlesen]
WordPress Plugin WordPress Easy WP SMTP Mit einem Update für das WordPress Plugin Easy WP SMTP – nach Meldung mit über 500.000 aktiven Installationen – wird eine Schwachstelle (CVE-2020-35234) [... weiterlesen]
Wordpress Das WordPress-PlugIn Loginizer hat eine Schwachstelle (CVE-2020-27615), welche Angreifern lt. Bericht erlaubt über eine SQL-Injection die Webseite zu übernehmen. Weitere Infos unter: https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/ Eine neue Version von CM-Download-Manager [... weiterlesen]
QNAP Wie heise.de berichtet sind die Netzwerkspeicher von QNAP unter bestimmten Voraussetzungen über die kritsiche "Zerologon"-Schwachstelle (CVE-2020-1472) angreifbar. Für diese Schwachstelle hat der Anbeiter bereits Updates zur Verfügung gestellt. Der [... weiterlesen]
Sonicwall Der Hersteller schliesst mit Updates mehrere, teilweise als hoch, eingestufte Schwachstellen. Weitere Infos unter: https://psirt.global.sonicwall.com/vuln-list CVE-2020-5143, CVE-2020-5142, CVE-2020-5141, CVE-2020-5140, CVE-2020-5139, CVE-2020-5138, CVE-2020-5137, CVE-2020-5136, CVE-2020-5135, CVE-2020-5134, CVE-2020-5133 IBM IBM stellt [... weiterlesen]
