heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
#Codeschmuggel #Einbruch #Google #Kubernetes #Sicherheitslücke #Virenerkennung #Virenscanner #Virustotal #exiftool

Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt․ Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst․
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
#AzureDatabase #Codeschmuggel #MicrosoftAzure #PostgreSQLFlexibleServer #Rechteausweitung #Sicherheitslücke #Wiz

In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können․
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
#Codeschmuggel #LinuxundOpenSource #OpenSSL #Sicherheitslücke #Update

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen․ Aktualisierte Softwareversionen schließen die Lücken․
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
#Codeschmuggel #DrayTek #RCE #Sicherheit #Sicherheitslücke #Übernahme

Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte․ Nicht einmal eine Anmeldung ist dafür nötig․
TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern
#Codeschmuggel #RCE #Router #Sicherheit #Sicherheitslücke #TLWR841N #TPLINK

Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht․
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
#Codeschmuggel #Foxit #FoxitPDFEditor #Sicherheit #Sicherheitslücke #Update

Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen․ Aktualisierte Software schließt die Sicherheitslücke․
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
#Angegriffen #Codeschmuggel #Cybercrime #Groupware #RCE #Sicherheit #Sicherheitslücke #Zimbra

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen․ Die Schwachstelle wird inzwischen angegriffen․ Ein Workaround hilft․
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
#BIOS #Codeschmuggel #HewlettPackard #PE #RCE #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdate #Update

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC․ Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen․
Kritische Sicherheitslücke in VLC Media Player
#Codeschmuggel #RCE #Security #Sicherheitslücken #Sicherheitsupdates #Update #VLC #VLCmediaplayer

Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen․
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
#Codeschmuggel #FreeBSD #Ping #RCE #Security #Sicherheitslücken #Sicherheitsupdate #Update

Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen․ Aktualisierungen stehen bereit․
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
#Codeschmuggel #FoxitPDFEditor #RCE #Security #Sicherheitslücken #Sicherheitsupdates

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen․ Ein Update steht bereit․
Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
#Codeschmuggel #HPLaserjetMFP #HewlettPackard #Security #Sicherheitslücken #Sicherheitsupdates

HP warnt vor einer kritischen Sicherheitslücke in mehr als 50 HP (Enterprise) Laserjet MFP-Modellen․ Angreifer aus dem Netz können Schadcode einschleusen․
Update schließt kritische Sicherheitslücke in FortiNAC
#Codeschmuggel #FortiNAC #Fortinet #Security #Sicherheitslücken #Sicherheitsupdates

Fortinet stellt Softwareupdates bereit, die unter anderem eine kritische Sicherheitslücke in FortiNAC schließen․ Angreifer können Schadcode einschleusen․
Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
#Codeschmuggel #EndpointManager #Ivanti #Security #Sicherheitslücken #Sicherheitsupdates

Eine Sicherheitslücke in der Geräte- und Softwareverwaltung von Ivanti für ChromeOS, Linux, macOS und Windows ermöglicht Angreifern aus dem Netz Codeschmuggel
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
#Codeschmuggel #DoSSchwachstelle #Mastodon #Security #Sicherheitslücken #Sicherheitsupdates #XSS

Betreiber von Mastodon-Instanzen müssen die Server aktualisieren․ Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben․
Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
#Aruba #ArubaOS #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht․ Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben․
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
#Codeschmuggel #Gimp #Security #Sicherheitslücken #Sicherheitsupdates

Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2․10․36 erschienen․ Sie schließt Sicherheitslücken, die Codeschmuggel erlauben․
Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
#Codeschmuggel #Security #Splunk #XSS

Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen․
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․