heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
#Cisco #CiscoExpressway #Patches #Sicherheit #Sicherheitslücke #Updates

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen․
macOS: ZIP-Archive können Apples Gatekeeper umgehen
#Apple #Mac #Sicherheitslücke #Zip #macOS

Ein Bug im Packprogramm von macOS macht es möglich, in Archivdateien unsignierten Schadcode auszuliefern, der ohne Warnung ausgeführt wird․ Ein Patch liegt vor․
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
#Firewalls #Fortinet #Netze #Patchday #Sicherheit #Sicherheitslücke

Angreifer können die Authentifizierung bei Fortinet-Firewalls umgehen und Aktionen als Admin ausführen – die wahren Admins sollten zügig patchen․
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
#Angegriffen #Codeschmuggel #Cybercrime #Groupware #RCE #Sicherheit #Sicherheitslücke #Zimbra

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen․ Die Schwachstelle wird inzwischen angegriffen․ Ein Workaround hilft․
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke

Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
#Exploit #MicrosoftExchange #Nachgebessert #Sicherheit #Sicherheitslücke #Workaround

Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach․ Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält․
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
#ApexOne #Patches #Sicherheit #Sicherheitslücke #TrendMicro #Updates #Windows

Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
#Chrome #GoogleChrome #Sicherheit #Sicherheitslücke #Update

Google hat ein Update für den Webbrowser Chrome veröffentlicht․ Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht․
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co․
#Acrobat #Adobe #Magento #PatchdayOktober2022 #Patches #Sicherheit #Sicherheitslücke #Updates

Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen․