Ringo Wilhelm

Ringo Wilhelm https://validator.w3.org/feed/docs/rss2.html Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen IBM InfoSphere Information Server speichert Passwörter unverschlüsselt VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet Qnap löst kritische Sicherheitsprobleme in NAS-Software Zero-Day erlaubt Codeausführung in WindChill und FlexPLM Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglich Nextcloud: Codeschmuggel durch Lücke in Flow möglich Cisco Secure Firewall Management Center über kritische Root-Lücken angreifbar Acronis warnt vor zig Sicherheitslücken in Cyber Protect Avira-Virenschutz mit hochriskanten Sicherheitslücken CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen Zahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen BSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich Zyxel-Firewalls: Angreifer können System-Befehle ausführen Schadcode-Lücke in FortiClient EMS kann PCs kompromittieren Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co. Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld WordPress-Plug-ins mit teils schon angegriffenen kritischen Lücken Attacken auf Netzwerkmanagementlösung HPE Networking On möglich MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland „MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe Jetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet Plex Media Server: Noch ungepatchte Zugriffsschwachstellen Atlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet Unberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem Angreifer können mit TeamViewer DEX verwaltete PCs attackieren React2Shell-Patch unzureichend, Angriffe weiten sich aus GitLab: Angreifer können Wiki-Seiten mit Malware anlegen Notepad++-Updater installierte Malware Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar Home