
Schwachstellen in EnOcean SmartServer ermöglichen Fernübernahme von Gebäudesystemen
Claroty fand zwei Lücken im EnOcean SmartServer, die Sicherheitsumgehung und Remote-Code-Ausführung erlauben. EnOcean hat ein Update veröffentlicht.

Claroty fand zwei Lücken im EnOcean SmartServer, die Sicherheitsumgehung und Remote-Code-Ausführung erlauben. EnOcean hat ein Update veröffentlicht.

Eine kritische Schwachstelle in Googles Gemini CLI erlaubte Codeausführung außerhalb der Sandbox. Google hat das Problem gepatcht.

Sicherheitsforscher warnen vor manipulierten SAP-NPM-Paketen: Die Kampagne Mini Shai-Hulud schleuste über ein preinstall-Skript einen Credential-Stealer ein.

SonicWall hat drei SonicOS-Schwachstellen in Gen-6-, Gen-7- und Gen-8-Firewalls behoben und rät zur sofortigen Aktualisierung der Firmware.
