heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
#Security #Sicherheitslücken #Sicherheitsupdates #WS_FTP

Angreifer können in WS FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen․ Ein Update zur Fehlerkorrektur steht bereit․
Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
#Browser #Chromium #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten․
Patchday: SAP schließt eine kritische Sicherheitslücke
#Patchday #SAP #Security #Sicherheitslücken #Sicherheitsupdates

Der November-Patchday weicht vom gewohnten Umfang ab: Lediglich drei neue Sicherheitslücken behandelt SAP․
FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
#FortiADC #FortiClient #FortiDDoS #FortiGate #FortiOS #FortiProxy #Fortinet #Security #Sicherheitslücken #Sicherheitsupdates

Neben FortiOS und FortiClient sind auch FortiSIEM, FortiWLM und weitere von zum Teil kritischen Security-Fehlern betroffen․ Admins sollten patchen․
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
#Codeschmuggel #Gimp #Security #Sicherheitslücken #Sicherheitsupdates

Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2․10․36 erschienen․ Sie schließt Sicherheitslücken, die Codeschmuggel erlauben․
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
#Cybersecurity #SRM #Security #Sicherheitslücken #Sicherheitsupdates #Synology

Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt․ Ein Update schließt sie․
Juniper Networks bessert zahlreiche Schwachstellen aus
#Juniper #JuniperNetworks #JunosOS #JunosOSEvolved #Security #Sicherheitslücken #Sicherheitsupdates

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht․ Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware․
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․
Sicherheitsupdates für Dell- und Lenovo-BIOS
#AMI #BIOS #Dell #Lenovo #Security #Sicherheitslücken #Sicherheitsupdates

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit․ AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch․
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
#Security #Sicherheitslücken #Sicherheitsupdates #Videokonferenz #Zoom

Zoom verteilt aktualisierte Videokonferenz-Software․ Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können․
Fortinet: Sicherheitsupdate gegen Rechteverwaltungsfehler in FortiOS und -Proxy
#FortiOS #FortiProxy #Fortinet #HACluster #Security #Sicherheitslücken #Sicherheitsupdates

Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern․ Bösartige Akteure können ihre Rechte ausweiten․
Update für Google Chrome: Hochriskantes Sicherheitsleck abgedichtet
#Browser #Chrome #Chromium #Google #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Google hat turnusgemäß den Webbrowser Chrome aktualisiert․ Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft․
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
#DSM #NAS #Security #Sicherheitslücken #Sicherheitsupdates #Synology

Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus․ Updates stehen länger bereit․