heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
#Expat #LinuxundOpenSource #RCE #Sicherheitslücke #XML #libexpat

Eine Sicherheitslücke in der Expat-Bibliothek zur Verarbeitung von XML könnten Angreifer nutzen, um in verwundbare Systeme einzudringen․
Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
#Aruba #ClearPass #PolicyManager #RCE #Sicherheitslücke #Update

Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln․ Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme․
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
#Dell #RCE #SMA100 #Sicherheitslücke #Update

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen․ Ein Firmware-Update steht bereit․
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
#Codeschmuggel #DrayTek #RCE #Sicherheit #Sicherheitslücke #Übernahme

Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte․ Nicht einmal eine Anmeldung ist dafür nötig․
TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern
#Codeschmuggel #RCE #Router #Sicherheit #Sicherheitslücke #TLWR841N #TPLINK

Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht․
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
#Angriff #Cybercrime #Firewall #Malware #RCE #Sicherheit #Sophos

Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben․ Softwareflicken dichten das Leck ab․
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
#Angegriffen #Codeschmuggel #Cybercrime #Groupware #RCE #Sicherheit #Sicherheitslücke #Zimbra

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen․ Die Schwachstelle wird inzwischen angegriffen․ Ein Workaround hilft․
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
#BIOS #Codeschmuggel #HewlettPackard #PE #RCE #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdate #Update

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC․ Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen․
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
#Atos #OpenScape #PE #RCE #Security #Sicherheitslücken #UnifiedCommunications #Unify #UnifyOpenScape4000

Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000․ Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen․
Kritische Sicherheitslücke in VLC Media Player
#Codeschmuggel #RCE #Security #Sicherheitslücken #Sicherheitsupdates #Update #VLC #VLCmediaplayer

Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen․
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
#Codeschmuggel #FreeBSD #Ping #RCE #Security #Sicherheitslücken #Sicherheitsupdate #Update

Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen․ Aktualisierungen stehen bereit․
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
#Cacti #LinuxundOpenSource #RCE #Security #Sicherheitslücken #Sicherheitsupdate #Update

In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen․ Ein Patch ist verfügbar․
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
#Codeschmuggel #FoxitPDFEditor #RCE #Security #Sicherheitslücken #Sicherheitsupdates

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen․ Ein Update steht bereit․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․