heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt patchen! Attacken auf Google Chrome
#Chrome #Patchday #Security #Sicherheitslücken #Updates #ZeroDay

Der Webbrowser Chrome ist verwundbar․ Die Entwickler haben mehrere Schwachstellen geschlossen․
Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
#Patchday #Security #Sicherheitslücken #Updates #solarwinds

Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen․
Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
#IBMSecurityGuardium #Security #Sicherheitslücken

Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit․
Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
#CyberResilienceAct #EU #InternetderDinge #OpenSource #Sicherheitslücken #Software #Verbraucherschutz

Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre․
Support ausgelaufen: Mehr als 20․000 Exchange Server potenziell angreifbar
#EOL #MicrosoftExchange #Patchday #Security #Sicherheitslücken #Updates #proxylogon

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind․
Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
#Patch #Security #Sicherheitslücken #Updates #VMwareCloudDirector

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren․ Nach einem Workaround gibt es nun einen Sicherheitspatch․
Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
#NessusNetworkMonitor #OpenSSL #Patchday #Security #Sicherheitslücken #Updates

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor․
Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
#Bundeskriminalamt #Kriminalität #Security #Sicherheitslücken #Software #Trojaner #Überwachung

BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII․ Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben․
Juniper Networks bessert zahlreiche Schwachstellen aus
#Juniper #JuniperNetworks #JunosOS #JunosOSEvolved #Security #Sicherheitslücken #Sicherheitsupdates

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht․ Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware․
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
#IBMSecurityVerify #Patchday #Security #Sicherheitslücken #Updates

Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen․
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․
Sicherheitsupdates für Dell- und Lenovo-BIOS
#AMI #BIOS #Dell #Lenovo #Security #Sicherheitslücken #Sicherheitsupdates

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit․ AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch․
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
#Cisco #Patchday #Security #Sicherheitslücken #UnityConnection #Updates

Verschiedene Netzwerkprodukte von Cisco sind verwundbar․ Eine Lücke gilt als kritisch․
Donnerstag: Bitcoin-Fonds doch an US-Börsen, Nordkorea mit gebrauchtem 4G-Netz
#Amazon #AmazonPrimeVideo #Arbeitswelt #Balkonkraftwerk #Bitcoin #Börse #CES #DSGVO #Datenschutz #Entlassungen #Ethereum #Exploit #Huawei #Ivanti #KITraining #Kryptowährung #KünstlicheIntelligenz #LTE #Mobilfunk #Nordkorea #Sicherheitslücken #hoDaily

Erlaubnis für Bitcoin-Fonds + Nordkorea-LTE aus 2․ Hand + Amazon auf Sparkurs + KI-Training verbesserungswürdig + Lücken bei Ivanti + #heiseshow zu KI auf CES
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
#Security #Sicherheitslücken #Sicherheitsupdates #Videokonferenz #Zoom

Zoom verteilt aktualisierte Videokonferenz-Software․ Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können․
Fortinet: Sicherheitsupdate gegen Rechteverwaltungsfehler in FortiOS und -Proxy
#FortiOS #FortiProxy #Fortinet #HACluster #Security #Sicherheitslücken #Sicherheitsupdates

Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern․ Bösartige Akteure können ihre Rechte ausweiten․
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
#AdobeSubstance3DStager #Patchday #PatchdayJanuar2024 #Security #Sicherheitslücken #Updates

Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar․ Eine fehlerbereinigte Version steht zum Download bereit․
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
#0x80070643 #Microsoft #OfficeSuite #Patchday #PatchdayJanuar2024 #Security #Sicherheitslücken #Updates #Windows

Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co․ erschienen․ Attacken können bevorstehen․ Ein Bitlocker-Patch macht Probleme․
Update für Google Chrome: Hochriskantes Sicherheitsleck abgedichtet
#Browser #Chrome #Chromium #Google #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Google hat turnusgemäß den Webbrowser Chrome aktualisiert․ Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft․
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
#DSM #NAS #Security #Sicherheitslücken #Sicherheitsupdates #Synology

Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus․ Updates stehen länger bereit․