heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
#Chrome #Exploit #Security #Sicherheitslücken

Google warnt vor Exploitcode für eine Schwachstelle in Chrome․ Eine abgesicherte Version des Webbrowsers ist verfügbar․
NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
#Apple #Exploit #NSOGroup #iOS #iPadOS #macOS

Nach Notfall-Updates für aktuelle Betriebssysteme schiebt Apple nun auch Patches für ältere Versionen nach․ Man sollte flott aktualisieren․
Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17
#Exploit #iOS #iOS1701 #iOS1702 #iPad #macOS

Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert․ Betroffen sind auch jüngste Versionen․
Freitag: Microsoft mit mehr KI-Unterstützung, Surface-Laptops mit mehr Kernen
#Apple #Bing #DallE3 #Datenschutz #ESA #EUUSDataPrivacyFramework #Exploit #Klimawandel #KünstlicheIntelligenz #Laptop #Microsoft #MicrosoftEdge #MicrosoftSurface #Notebooks #Satellit #Sicherheitslücken #Windows11

KI-Boost für Edge & Bing + Windows-Update mit Copilot + Upgrades für Surface + Updates für Apple + Satellit findet Methanlecks + Podcast zu EU-US-Datenverkehr
Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
#Exploit #Rechteausweitung #Security #SharePoint #Sicherheitslücken

Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit․
Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
#Apple #Exploit #Security #Sicherheitslücken #iOS #iPadOS

Apple hat in der Nacht zum Donnerstag erneut wichtige Fixes für sein iPhone- und iPad-Betriebssystem vorgelegt․ Es geht um Sicherheit und Überhitzung․
Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
#Apple #Exploit #Sicherheitslücken #Spyware #iOS #iOS16 #iOS17 #iPhone

Das Update schließt laut Apple zwei kritische Zero-Day-Lücken in der älteren iOS-Version, die in iOS 17 bereits gepatcht sind․ Für iOS 15 liegt kein Update vor․
Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
#CitrixNetScalerADC #Exploit #Gateway #Patches #Security #Sicherheitslücken #Updates

Derzeit kapern Angreifer Sessions und greifen auf Accounts zu․ Citrix NetScaler ADC und Gateway sind aber nur mit bestimmten Konfigurationen gefährdet․
Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
#Exploit #Patches #Security #Sicherheitslücken #Updates

In Umlauf befindlicher Exploitcode gefährdet VMwares Management-Plattform für Cloudumgebungen․ Admins sollten jetzt Sicherheitsupdates installieren․
Webmailer Roundcube: Attacken auf Zero-Day-Lücke
#Cybercrime #Exploit #Roundcube #Security #Sicherheitslücken #Sicherheitsupdates #WinterVivern

Im Webmailer Roundcube missbrauchen Cyberkriminelle eine Sicherheitslücke, um verwundbare Einrichtungen anzugreifen․ Ein Update schließt das Leck․
Donnerstag: Bitcoin-Fonds doch an US-Börsen, Nordkorea mit gebrauchtem 4G-Netz
#Amazon #AmazonPrimeVideo #Arbeitswelt #Balkonkraftwerk #Bitcoin #Börse #CES #DSGVO #Datenschutz #Entlassungen #Ethereum #Exploit #Huawei #Ivanti #KITraining #Kryptowährung #KünstlicheIntelligenz #LTE #Mobilfunk #Nordkorea #Sicherheitslücken #hoDaily

Erlaubnis für Bitcoin-Fonds + Nordkorea-LTE aus 2․ Hand + Amazon auf Sparkurs + KI-Training verbesserungswürdig + Lücken bei Ivanti + #heiseshow zu KI auf CES
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
#Alert #CVE202346805 #CVE202421887 #Exploit #Ivanti #IvantiConnectSecure #IvantiPolicySecure #NetworkAccessControl #PulseConnectSecure #PulseSecure #Security #VPN

Zwei Zero-Days in Ivanti-Produkten machen es "trivial für Angreifer", Befehle auszuführen und sich im Firmennetz einzunisten․ Ivanti hat bedingt gute Tipps․​