Security
- Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2025-1758 (März 2025) [English]Kurzer Nachtrag und Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 10. März 2025 hat der Anbieter mitgeteilt, dass die Schwachstelle CVE-2025-1758 durch ein Sicherheitsupdate geschlossen wurde. Was ist Progress Kemp? Von Progress Kemp gibt es den Load-Balancer LoadMaster, der … Weiterlesen → Quelle (21.03.2025 00:13)
- ESET Endpoint Security Outlook-Plug-in flutet Exchange Online SPAM-Ordner [English]Ich stelle mal eine Beobachtung hier im Blog ein, die möglicherweise Administratoren von Exchange Online helfen könnte. Es gibt einen Bericht, dass das Outlook Plug-in von ESET Endpoint Security die SPAM-Ordner von Exchange Online-Postfächern mit Einträgen flutet. In diesem Kontext … Weiterlesen → Quelle (21.03.2025 00:01)
- Kali Linux 2025.1a bringt überarbeitete Raspberry-Pi-Images Die an Pentester und Sicherheitsexperten gerichtete Distribution Kali Linux frischt die Optik leicht auf, schraubt dezent an den Images für den Raspberry Pi und trägt ungewöhnlicherweise ein „a“… (20.03.2025 17:55)
- Windows Shortcut-Exploit seit 2017 von staatlichen Hackers als 0-Day genutzt [English]Sicherheitsforscher der Trend Micro Zero Day Initiative (ZDI) weisen auf eine 0-Day-Schwachstelle ( ZDI-CAN-25373) in Windows hin, die wohl seit 2017 von 11 staatlich unterstützten Hackergruppen aus Nordkorea, Iran, Russland und China ausgenutzt wird. Microsoft hat die Schwachstelle in Verknüpfungsdateien … Weiterlesen → Quelle (20.03.2025 15:34)
- Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster. (20.03.2025 09:35)
- Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9. (20.03.2025 08:56)
- Veeam Backup & Replication RCE-Schwachstelle CVE-2025-23120 [English]Nutzer von Veeam Backup & Replication müssen reagieren. Der Anbieter Veeam hat zum 19. März 2025 über eine Remote Code Execution (RCE) Schwachstelle CVE-2025-23120 in verschiedenen Versionen des genannten Produkts informiert. Es gibt Sicherheitsupdates, um diese Schwachstelle zu schließen. Die … Weiterlesen → Quelle (19.03.2025 22:22)
- Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke. (19.03.2025 21:22)
- "Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert" Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde. (19.03.2025 21:01)
- Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert. (19.03.2025 20:33)