heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
#Angegriffen #Codeschmuggel #Cybercrime #Groupware #RCE #Sicherheit #Sicherheitslücke #Zimbra

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen․ Die Schwachstelle wird inzwischen angegriffen․ Ein Workaround hilft․
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke

Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
#Exploit #MicrosoftExchange #Nachgebessert #Sicherheit #Sicherheitslücke #Workaround

Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach․ Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält․
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
#ApexOne #Patches #Sicherheit #Sicherheitslücke #TrendMicro #Updates #Windows

Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
#Chrome #GoogleChrome #Sicherheit #Sicherheitslücke #Update

Google hat ein Update für den Webbrowser Chrome veröffentlicht․ Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht․
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co․
#Acrobat #Adobe #Magento #PatchdayOktober2022 #Patches #Sicherheit #Sicherheitslücke #Updates

Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen․
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
#Fortinet #Patchday #Sicherheit #Sicherheitslücke #Update

Nachdem am Wochenende eine kritische Sicherheitslücke in Fortinet-Produkten bekannt wurde, hat das Unternehmen nun weitere Updates bereitgestellt․
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm

Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․
Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
#Aruba #EdgeConnectOrchestrator #Patch #Sicherheit #Sicherheitslücke #Updates

Zwei kritische Schwachstellen in Aruba EdgeConnect Orchestrator gefährden Netzwerke․
Web-Meetings: Zoom-Updates dichten Schwachstellen ab
#Sicherheit #Sicherheitslücke #Updates #Webkonferenzen #Zoom

Mit aktualisierter Software schließt Zoom Sicherheitslücken in den Clients und im On-Premise Meeting Connector․ Angreifer könnten dadurch etwa stören․
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
#Cybercrime #Kompromittierung #Rechteausweitung #Sicherheit #Sicherheitslücke #Update #Zimbra

In der Groupware Zimbra beheben die Entwickler mehrere sicherheitsrelevante Fehler․ Angreifer könnten die Instanz kompromittieren oder ihre Rechte ausweiten․
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
#Firewall #Juniper #JunosOS #Netzwerk #Patches #Sicherheit #Sicherheitslücke #Updates

Das Netzwerkbetriebssystem Junos OS von Juniper ist verwundbar․ Angreifer könnten Geräte attackieren․ Sicherheitsupdates sind verfügbar․
Datenleck beim Billigshop Shein: Millionen-Strafe in den USA
#Cyberangriff #Datenklau #Sicherheit #Sicherheitslücke #eCommerce

Shein muss in den USA 1,9 Millionen US-Dollar Strafe zahlen․ Kontodaten von 39 Millionen Nutzern wurden gestohlen – die wissen teilweise nichts davon․
Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
#ITSecurity #Microsoft #Polen #Ransomware #Sicherheit #Sicherheitslücke #UkraineKrieg

Verkehrs- und Logistik-Unternehmen in der Ukraine und Polen sind laut den Sicherheitsexperten von Microsoft Ziel von Ransomware-Angriffen geworden․
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
#LinuxundOpenSource #Sicherheit #Sicherheitslücke #WLAN

Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden․ Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen․
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
#Datenpanne #Datenschutz #Onlineshop #PeekUndCloppenburg #Sicherheit #Sicherheitslücke

Bei dem Düsseldorfer Mode-Unternehmen Peek&Cloppenburg ermöglichte eine Fehlkonfiguration unbefugte Einsicht in Kundendaten․
Firefox 106 kann nun noch bunter, aber auch sicherer und praktischer
#Browser #Firefox #Mozilla #Sicherheitslücke

Von Desktop zu mobil – Firefox 106 ermöglicht nahtloses Surfen per Task-Continuity․ Der Browser lässt im PDF-Editor malen und kann Text aus Bildern erkennen․
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
#Kernel #Microsoft #Sicherheitslücke #Treiber #Windows

Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates․ Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach․
Kritische Sicherheitslücke in Apache Commons Text
#Apache #ApacheCommonsText #Log4j #Security #Sicherheitslücke

In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke․ Angreifer könnten durch sie Schadcode einschleusen․