Zyxel firewall: Attackers can steal admin tokens

Zyxel's USG FLEX H firewall series is vulnerable. Security updates provide a remedy.

https://www.heise.de/en/news/Zyxel-firewall-Attackers-can-steal-admin-tokens-10359990.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Zyxel-Firewall: Angreifer können Admin-Tokens stehlen

Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.

https://www.heise.de/news/Zyxel-Firewall-Angreifer-koennen-Admin-Tokens-stehlen-10359376.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Vulnerabilities: Rights extension possible in IBM Hardware Management Console

Attackers can exploit two software vulnerabilities in IBM Hardware Management Console. One vulnerability is considered critical.

https://www.heise.de/en/news/Vulnerabilities-Rights-extension-possible-in-IBM-Hardware-Management-Console-10359562.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich

Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.

https://www.heise.de/news/Sicherheitsluecken-Rechteausweitung-in-IBM-Hardware-Management-Console-moeglich-10359108.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Patch now! Attacks on Erlang/OTP SSH may be imminent

SSH servers with Erlang/OTP SSH can be attacked via a critical vulnerability with a maximum rating. Security patches are available.

https://www.heise.de/en/news/Patch-now-Attacks-on-Erlang-OTP-SSH-may-be-imminent-10359041.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.

https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Erlang-OTP-SSH-koennen-bevorstehen-10358958.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

WordPress: Attackers can upload malicious code via Greenshift plug-in

Potentially 50,000 WordPress websites with the Greenshift plug-in are vulnerable to malicious code attacks.

https://www.heise.de/en/news/WordPress-Attackers-can-upload-malicious-code-via-Greenshift-plug-in-10357767.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen

Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.

https://www.heise.de/news/Wordpress-Angreifer-koennen-ueber-Greenshift-Plug-in-Schadcode-hochladen-10357624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Updates from Oracle: 378 security patches but nothing to break into the cloud

As part of the regular update cycle, Oracle delivers patches for almost the entire product range, which customers should install quickly.

https://www.heise.de/en/news/Updates-from-Oracle-378-security-patches-but-nothing-to-break-into-the-cloud-10354284.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud

Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten.

https://www.heise.de/news/Updates-von-Oracle-378-Security-Patches-aber-nichts-zum-Einbruch-in-die-Cloud-10354094.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Network devices with Arista EOS can forget encryption

Under certain conditions, network devices with Arista EOS send data in plain text that should actually be encrypted.

https://www.heise.de/en/news/Network-devices-with-Arista-EOS-can-forget-encryption-10350181.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Root vulnerabilities in Siemens Sentron 7KT PAC1260 Data Manager remain open

Because support for a Siemens multi-channel current meter has expired, there are no more security updates.

https://www.heise.de/en/news/Root-vulnerabilities-in-Siemens-Sentron-7KT-PAC1260-Data-Manager-remain-open-10350171.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Security updates: malware attacks on Spotfire AI analysis platform possible

Various Spotfire software products are vulnerable. The developers have closed two critical vulnerabilities in current versions.

https://www.heise.de/en/news/Security-updates-malware-attacks-on-Spotfire-AI-analysis-platform-possible-10350135.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Vulnerabilities threaten IBM Installation Manager, Java Runtime & Co.

Important security updates have been released for IBM Java Runtime, among others.

https://www.heise.de/en/news/Vulnerabilities-threaten-IBM-Installation-Manager-Java-Runtime-Co-10350097.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen

Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen.

https://www.heise.de/news/Netzwerkgeraete-mit-Arista-EOS-koennen-Verschluesselung-vergessen-10350160.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen

Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.

https://www.heise.de/news/Root-Luecken-in-Siemens-Sentron-7KT-PAC1260-Data-Manager-bleiben-offen-10350128.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich

Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen.

https://www.heise.de/news/Sicherheitsupdates-Schadcode-Attacken-auf-KI-Analyseplattform-Spotfire-moeglich-10350088.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.

Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen.

https://www.heise.de/news/Schwachstellen-bedrohen-IBM-Installation-Manager-Java-Runtime-Co-10350084.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Palo Alto Networks: Vulnerabilities in PAN-OS jeopardize firewalls

Vulnerabilities in the PAN-OS firewall operating system threaten networks. Security updates are available for download.

https://www.heise.de/en/news/Palo-Alto-Networks-Vulnerabilities-in-PAN-OS-jeopardize-firewalls-10348582.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls

Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.

https://www.heise.de/news/Palo-Alto-Networks-Schwachstellen-in-PAN-OS-gefaehrden-Firewalls-10348442.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon