heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Cisco-Router: Forscher melden Hinweise auf aktive Angriffe
#Cisco #Proofofconcept #Sicherheitslücken

Eine vergangene Woche gepatchte Sicherheitslücke in mehreren Cisco-Geräten scheint nun aktiv von Angreifern ausgenutzt zu werden. Nutzer sollten zügig handeln.

Teilen 👉 @DerNewsBot ho455
Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus
#Exploit #InternetExplorer #Microsoft #MicrosoftEdge #Proofofconcept #Sicherheitslücken

Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.

Teilen 👉 @DerNewsBot ho1450
Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht
#Exploits #Forensoftware #Proofofconcept #Sicherheitslücken #vBulletin

Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software․ Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten
GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
#GitHub #Proofofconcept #Sicherheit #Sicherheitslücke

GitHub hat seine Richtlinien aktualisiert: Umgang mit Malware hat der Code-Hoster nun klarer umrissen, außerdem ein Schlichtungsverfahren neu eingeführt․
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
#Exploit #Proofofconcept #Rechteausweitung #Sicherheitslücke #Update #Windows #WindowsUpdate

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert․ Beispielcode führt eine Lücke vor, die die Updates schließen․
Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
#Cybercrime #InternetderDinge #MXview #Moxa #Proofofconcept #Sicherheitslücke #Verwaltungssoftware

Schwachstellen in der IoT-Verwaltungssoftware MXview lassen sich offenbar leicht ausnutzen, zeigen Forscher mit einem PoC․ Aktualisierungen sind verfügbar․
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
#Angriffe #BIGIP #F5 #F5Networks #POC #ProofofConcept #Sicherheitslücke #Update

Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen․
Cisco ISE: Angreifer könnten Kontrolle übernehmen
#Cisco #IdentityServicesEngine #POC #ProofofConcept #Security #Sicherheitslücken

Cisco warnt, dass Angreifer Dateien in der Identity Services Engine lesen und löschen könnten․ Die Übernahme der Kontrolle über die Geräte könnte möglich sein․
Microsoft half Apple, macOS' Gatekeeper zu verbessern
#Achilles #Apple #AppleDouble #Bug #CVE202242821 #Gatekeeper #GatekeeperinMacOSX #LockdownMode #Malware #Microsoft #Proofofconcept #Security #Sicherheitslücken #macOS

Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann․ Klingt einfach, ist es nicht․​
Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
#Exploit #MicrosoftOffice #ProofofConcept #RTF #Security #Sicherheitslücken #Sicherheitsupdates

Der Entdecker einer kritischen Lücke bei der Anzeige von RTF-Dokumenten hat mit seiner Sicherheitsmeldung auch Proof-of-Concept-Code veröffentlicht․
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
#Exploit #Microsoft #MicrosoftOutlook #POC #Patchdaya #ProofofConcept #Security #Sicherheitslücken

Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft․ Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe․
Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
#Fake #ITForscher #Malware #Masche #POC #ProofofConcept #Security #gefälschteKonten

IT-Forscher sind über gefälschte IT-Security-Profile gestolpert․ In deren Github-Repositories lauert anstatt versprochener Proof-of-Concept-Exploits Malware․
Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
#Cisco #CiscoAnyConnect #CiscoSecureClient #Exploit #ProofofConcept #Security #Sicherheitslücken #Sicherheitsupdates

Für eine Schwachstelle in Cisco AnyConnect und Secure Client hat der Entdecker jetzt Exploit-Code veröffentlicht․ Es wird Zeit, die Software zu aktualisieren․