CIRCLE WITH A DOT

@heisec Man sollte meinen, bei einem so großen Konzern wie IBM wäre mindestens eine Person intelligent genug, um Passwörter nicht im Klartext zu speichern.Aber nein.

@simsus Tickets sind eröffnet und ja Systemzeit stimmt, sonst würde ja auch das Syslog falsch anzeigen...

Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglichMehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.https://www.heise.de/news/Diverse-Attacken-auf-Dell-Secure-Connect-Gateway-Policy-Manager-moeglich-11219110.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

IBM QRadar SIEM: SSH-Sessions kompromittierbarEs sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und QRadar SIEM erschienen.https://www.heise.de/news/IBM-QRadar-SIEM-SSH-Sessions-kompromittierbar-11218798.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglichIBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar.https://www.heise.de/news/DoS-Attacken-auf-IBM-SPSS-Collaboration-and-Deployment-Services-moeglich-11214186.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals SicherheitsupdatesVor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.https://www.heise.de/news/Stetig-patchen-KI-Agent-OpenClaw-erhaelt-woechentlich-mehrmals-Sicherheitsupdates-11213577.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 WebsitesAngreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.https://www.heise.de/news/Sicherheitsluecke-in-Ally-WordPress-Plugin-gefaehrdet-400-000-Websites-11209892.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #Wordpress #news

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffenComputer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.https://www.heise.de/news/HP-PCs-Angreifer-koennen-sich-hoehere-Rechte-ueber-UEFI-Luecken-verschaffen-11208417.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Aruba-Switches mit AOS-CX: Angreifer können Admin-Passwort zurücksetzenHPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.https://www.heise.de/news/Aruba-Switches-mit-AOS-CX-Angreifer-koennen-Admin-Passwort-zuruecksetzen-11208000.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Switch #Updates #news