heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
#Cybersecurity #SRM #Security #Sicherheitslücken #Sicherheitsupdates #Synology

Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt․ Ein Update schließt sie․
heise+ | Werkzeuge für das Schwachstellenmanagement im Überblick
#Cybersecurity #Hacking #IntrusionDetectionTools #Marktübersicht #Netzwerksicherheit #Risikomanagement #Schwachstellenmanagement #Security #Sicherheitslücken #ThreatHunting #Virenscanner

Das Angebot an Werkzeugen für das Schwachstellenmanagement ist in den vergangenen Jahren stark gewachsen․ Unsere Marktübersicht versucht, zu orientieren․
heise+ | Grundlagen effektiven Schwachstellenmanagements
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit

Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․
Jetzt patchen! Attacken auf Google Chrome
#Chrome #Patchday #Security #Sicherheitslücken #Updates #ZeroDay

Der Webbrowser Chrome ist verwundbar․ Die Entwickler haben mehrere Schwachstellen geschlossen․
Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
#Patchday #Security #Sicherheitslücken #Updates #solarwinds

Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen․
Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
#IBMSecurityGuardium #Security #Sicherheitslücken

Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit․
Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
#CyberResilienceAct #EU #InternetderDinge #OpenSource #Sicherheitslücken #Software #Verbraucherschutz

Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre․
Support ausgelaufen: Mehr als 20․000 Exchange Server potenziell angreifbar
#EOL #MicrosoftExchange #Patchday #Security #Sicherheitslücken #Updates #proxylogon

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind․
Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
#Patch #Security #Sicherheitslücken #Updates #VMwareCloudDirector

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren․ Nach einem Workaround gibt es nun einen Sicherheitspatch․
Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
#NessusNetworkMonitor #OpenSSL #Patchday #Security #Sicherheitslücken #Updates

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor․