Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
Security
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
Security
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.
GIMP: Codeschmuggel-Lücke in Versionszweig 2
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
Security
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
Security
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an.
Fake-Bewertungen erkennen – wie geht das?
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-erkennen-wie-geht-das-312984.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-erkennen-wie-geht-das-312984.html
TARNKAPPE.INFO
Fake-Bewertungen erkennen - wie geht das?
Der Kauf einer Dienstleistung oder Ware steht an? Wie man online Fake-Bewertungen auf einem Bewertungsportal erkennt. Worauf muss man achten?
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
TARNKAPPE.INFO
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
Der GEEKOM IT13 2025 Edition im Review: Viel Leistung, leiser Betrieb und starke Ausstattung im kompakten Format.
Fortinet stopft Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
Security
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
Security
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf ältere Sicherheitslecks im Linux-Kernel.
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
Security
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.
[webapps] CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
Security
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html
https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html
Security
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.
Oracle-Einbruch: Schweigen und Kleingerede
https://www.heise.de/news/Oracle-Einbruch-Unternehmen-gibt-Datenklau-zu-und-redet-ihn-weiter-klein-10345793.html
https://www.heise.de/news/Oracle-Einbruch-Unternehmen-gibt-Datenklau-zu-und-redet-ihn-weiter-klein-10345793.html
Security
Oracle-Einbruch: Schweigen und Kleingerede
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html
https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html
Security
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.
Juniper schließt Sicherheitslücken in Junos OS und mehr
https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html
https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html
Security
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.
[webapps] MiniCMS 1.1 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52175
MiniCMS 1.1 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52175
MiniCMS 1.1 - Cross Site Scripting (XSS)
[webapps] phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52176
phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52176
phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
[webapps] flatCore 1.5 - Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52166
flatCore 1.5 - Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52166
flatCore 1.5 - Cross Site Request Forgery (CSRF)
[webapps] Gnuboard5 5.3.2.8 - SQL Injection
https://www.exploit-db.com/exploits/52167
Gnuboard5 5.3.2.8 - SQL Injection
https://www.exploit-db.com/exploits/52167
Gnuboard5 5.3.2.8 - SQL Injection
[webapps] NEWS-BUZZ News Management System 1.0 - SQL Injection
https://www.exploit-db.com/exploits/52174
NEWS-BUZZ News Management System 1.0 - SQL Injection
https://www.exploit-db.com/exploits/52174
NEWS-BUZZ News Management System 1.0 - SQL Injection
[webapps] Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52173
Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52173
Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)