16 Schwachstellen im Bluetooth-Protokoll gefunden Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden. Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter: https://asset-group.github.io/disclosures/braktooth/ Microsoft warnt vor unbefugten Vollzugriff [... weiter]
Cisco Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-3556) in Cisco AnyConnect Secure Mobility Client die als „hoch“ klassifiziert ist. Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK IBM Der Hersteller schliesst [... weiter]
QNAP Nach einem Bericht von heise.de stellt QNAP auch Firmwareupdates für ältere Geräte bereit um zwei kritische Schwachstellen (CVE-2020-2509, CVE-2021-36195) zu schliessen. Weitere Informationen unter: https://heise.de/-6005958 Redmine Mit neuen [... weiter]
Netlab warnt vor Angriffen auf QNAP-NAS-Geräte bei denen die Schwachstellen CVE-2020-2506 und CVE-2020-2507 ausgenutzt werden. Updates stehen seit Oktober 2020 zur Verfügung. Weitere Informationen unter: https://blog.netlab.360.com/qnap-nas-users-make-sure-you-check-your-system/ und https://www.qnap.com/de-de/security-advisory/qsa-20-08
Cisco Der Hersteller schliesst mit Updates mehrere Schwachstellen in div. Produkten. Produkte: Cisco AnyConnect, Cisco Identity Services, Cisco Webex, Cisco StarOS Schwachstellen: CVE-2021-1366, CVE-2021-1412, CVE-2021-1416, CVE-2020-3440, CVE-2021-1351, CVE-2021-1372, CVE-2021-1378 Weitere [... weiter]
D-Link In der Firmware die in div. Routern von D-Link zum Einsatz kommt wurde eine Schwachstelle gefunden. Eine CVE-Nummer ist noch nicht verfügbar. Weitere Details unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195 QNAP Der Hersteller [... weiter]
WordPress PlugIns Mit einem Update wird eine Schwachstelle (CVE-2020-28650) im PlugIn WPBakery geschlossen, die einem Angreifer einen XSS-Angriff ermöglicht. Weitere Infos unter: https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/ Mit einem Update wird eine Schwachstelle [... weiter]
QNAP Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-2490, CVE-2020-2492) die von einem externen Angreifer ausgenutzt werden könnten. Weitere Infos unter: https://www.qnap.com/de-de/security-advisory/qsa-20-09 Synology Der Hersteller schliesst mit einem Update [... weiter]
QNAP Wie heise.de berichtet sind die Netzwerkspeicher von QNAP unter bestimmten Voraussetzungen über die kritsiche "Zerologon"-Schwachstelle (CVE-2020-1472) angreifbar. Für diese Schwachstelle hat der Anbeiter bereits Updates zur Verfügung gestellt. Der [... weiter]
Das FBI und CISA (Cybersecurity and Infrastructure Security Agency) warnen, dass Angreifer eine Kombination mehrerer Schwachstellen für Angriffe nutzen und raten dringend zur Installation der entsprechenden Updates. Die genauen Details [... weiter]
