WordPress PlugIns Mit einem Update wird eine Schwachstelle (CVE-2020-28650) im PlugIn WPBakery geschlossen, die einem Angreifer einen XSS-Angriff ermöglicht. Weitere Infos unter: https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/ Mit einem Update wird eine Schwachstelle [... weiterlesen]
QNAP Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-2490, CVE-2020-2492) die von einem externen Angreifer ausgenutzt werden könnten. Weitere Infos unter: https://www.qnap.com/de-de/security-advisory/qsa-20-09 Synology Der Hersteller schliesst mit einem Update [... weiterlesen]
QNAP Wie heise.de berichtet sind die Netzwerkspeicher von QNAP unter bestimmten Voraussetzungen über die kritsiche "Zerologon"-Schwachstelle (CVE-2020-1472) angreifbar. Für diese Schwachstelle hat der Anbeiter bereits Updates zur Verfügung gestellt. Der [... weiterlesen]
Das FBI und CISA (Cybersecurity and Infrastructure Security Agency) warnen, dass Angreifer eine Kombination mehrerer Schwachstellen für Angriffe nutzen und raten dringend zur Installation der entsprechenden Updates. Die genauen Details [... weiterlesen]
Der Hersteller schliesst mit einem Update zwei als kritisch eingestufte Schwachstellen. Weitere Infos unter: https://www.qnap.com/de-de/security-advisory/qsa-20-08
