heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
#APC #Codeschmuggel #Malware #Sicherheitslücke #SmartUPS #UPS

In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen․
Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
#Codeschmuggel #Dell #Sicherheitslücke #SonicOS #Update

In zahlreichen Sonicwall-Modellen klafft eine Sicherheitslücke, durch die Angreifer mit manipulierten Paketen Code einschleusen oder das Gerät lahmlegen können․
Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
#Codeschmuggel #HomeMatic #LinuxundOpenSource #RaspberryMatic #Sicherheitslücke #SmartHome #Update

Angreifer könnten im Smarthome aufgrund einer Sicherheitslücke in RaspberryMatic die Kontrolle übernehmen․ Ein Update zum Absichern steht zur Verfügung․
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
#Codeschmuggel #Einbruch #Google #Kubernetes #Sicherheitslücke #Virenerkennung #Virenscanner #Virustotal #exiftool

Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt․ Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst․
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
#AzureDatabase #Codeschmuggel #MicrosoftAzure #PostgreSQLFlexibleServer #Rechteausweitung #Sicherheitslücke #Wiz

In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können․
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
#Codeschmuggel #LinuxundOpenSource #OpenSSL #Sicherheitslücke #Update

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen․ Aktualisierte Softwareversionen schließen die Lücken․
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
#Codeschmuggel #DrayTek #RCE #Sicherheit #Sicherheitslücke #Übernahme

Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte․ Nicht einmal eine Anmeldung ist dafür nötig․
TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern
#Codeschmuggel #RCE #Router #Sicherheit #Sicherheitslücke #TLWR841N #TPLINK

Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht․
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
#Codeschmuggel #Foxit #FoxitPDFEditor #Sicherheit #Sicherheitslücke #Update

Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen․ Aktualisierte Software schließt die Sicherheitslücke․
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
#Angegriffen #Codeschmuggel #Cybercrime #Groupware #RCE #Sicherheit #Sicherheitslücke #Zimbra

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen․ Die Schwachstelle wird inzwischen angegriffen․ Ein Workaround hilft․
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
#BIOS #Codeschmuggel #HewlettPackard #PE #RCE #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdate #Update

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC․ Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen․