heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Synology warnt vor kritischer Lücke in VPN-Plus-Server
#Security #Sicherheitslücken #Sicherheitsupdate #Synology #SynologyNAS #Update #VPNPlus

Wer ein Synology-NAS als VPN-Server einsetzt, muss die Software zügig aktualisieren․ Eine kritische Sicherheitslücke ermöglicht Angreifern sonst Codeschmuggel․
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
#Browser #Chrome #Chromium #Security #Sicherheitslücken #Sicherheitsupdate #Update

Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109․ Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind․
Cyber-Attacken auf kritische Lücke in Control Web Panel
#CWP #CentOSWebPanel #ControlWebPanel #CyberAngriff #Cyberangriff #Cybercrime #Security #Sicherheitslücken #Sicherheitsupdate

Cyberkriminelle greifen eine kritische Sicherheitslücke in CWP (Control Web Panel, ehemals CentOS Web Panel) an․ Sie kompromittieren die verwundbaren Systeme․
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
#Browser #MicrosoftEdge #Security #Sicherheitslücken #Sicherheitsupdate #Update

Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet․ Sie schließt auch weitere hochriskante Lücken․
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
#DoSSchwachstelle #Security #Sicherheitslücken #Sicherheitsupdate #TrendMicro #TrendMicroApexOne #Virenschutz

Eine hochriskante Sicherheitslücke im Trend Micro Apex One Server könnten Angreifer missbrauchen, um den Server mit Dateien zu fluten und damit lahmzulegen․
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
#Atlassian #JIRA #Security #Sicherheitslücken #Sicherheitsupdate

Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen․ Der Hersteller Atlassian stellt einen Patch bereit․
Umstrittene KeePass-Schwachstelle mit Update geschlossen
#Export #Keepass #PasswortManager #Security #Sicherheitslücken #Sicherheitsupdate

Eine viel diskutierte Keepass-Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen․
Webbrowser: Kritische Lücke in Google Chrome
#Browser #Chrome #Chromium #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdate

Google hat im Webbrowser Chrome zehn Sicherheitslücken geschlossen․ Eine davon ist kritisch und ermöglicht Angreifern Codeschmuggel mit manipulierten Webseiten․
Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
#Chrome #Chromium #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdate

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates․ Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln․
Virenschutz: Malwarebytes ermöglicht Rechteausweitung
#Malware #McAfee #Security #Sicherheitslücken #Sicherheitsupdate #Virenscanner #WindowsDefender

Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten․ Ein Update schließt die Lücke․
Chrome 112: 16 Sicherheitslücken gestopft
#Browser #Chrome #Chromium #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdate

Google hat den Webbrowser Chrome in Version 112 freigegeben․ Die Entwickler dichten 16 Schwachstellen ab․ Chromium-basierte Browser dürften bald nachziehen․
Mastodon: Aktualisierte Version stopft Datenleck
#Mastodon #Security #Sicherheitslücken #Sicherheitsupdate

Aktualisierte Mastodon-Pakete dichten ein Datenleck in der LDAP-Authentifizierung ab․ Administratorinnen und Administratoren sollten die Updates zügig anwenden․
Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
#Microsoft #Sicherheitsupdate #Update #WSA

Das Windows Subsystem für Android hat neben Sicherheitsupdates aus Android 13 etwa Unterstützung für den Bild-in-Bild-Modus erhalten․ Auch der Kernel ist neu․
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
#Android #CISA #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Die chinesische Android-App Pinduoduo konnte eine Zero-Day-Lücke in Android missbrauchen․ Die CISA mahnt zum Anwenden des Android-Updates․
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
#Exploit #Security #Sicherheitslücken #Sicherheitsupdate #VMware #kritisch

VMware stopft teils kritische Sicherheitslücken in Workstation und Fusion․ Da sie auf der Pwn2Own-Konferenz vorgeführt wurden, handelt es sich um Zero-Days․
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
#Apple #RSR #RapidSecurityResponse #Sicherheitslücken #Sicherheitsupdate #Update #iOS #iOS1641 #iPadOS #iPadOS1641 #macOS #macOS1331

Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten․ Was das für Nutzer konkret heißt․
Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
#AppLink #Microsoft #Sicherheitsupdate #Update #Virenscan

Microsoft aktualisiert das Windows Subsystem für Android (WSA)․ Es kann Apps vor der Installation auf Malware prüfen․ Der Speicherverbrauch wird konfigurierbar․
Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
#Firefox #Mozilla #Security #Sicherheitslücken #Sicherheitsupdate

In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft․ Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten․
Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
#CyberAngriff #Cyberangriff #Cybercrime #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

VMware hat seine Sicherheitsmeldung zu einer kritischen Schwachstelle in der Monitoring-Software Aria Operations aktualisiert․ Demnach wird sie angegriffen․
Neue Notfall-Updates für Adobe Coldfusion
#Adobe #ColdFusion #Coldfusion2018 #Coldfusion2021 #Coldfusion2023 #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Wenige Tage nach dem jüngsten außertourlichen Update kommen schon die nächsten․ Eine von drei Zeroday-Lücken wird bereits aktiv für Angriffe genutzt․