heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
#Angegriffen #Codeschmuggel #Cybercrime #Groupware #RCE #Sicherheit #Sicherheitslücke #Zimbra

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen․ Die Schwachstelle wird inzwischen angegriffen․ Ein Workaround hilft․
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
#BIOS #Codeschmuggel #HewlettPackard #PE #RCE #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdate #Update

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC․ Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen․
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
#Atos #OpenScape #PE #RCE #Security #Sicherheitslücken #UnifiedCommunications #Unify #UnifyOpenScape4000

Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000․ Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen․
Kritische Sicherheitslücke in VLC Media Player
#Codeschmuggel #RCE #Security #Sicherheitslücken #Sicherheitsupdates #Update #VLC #VLCmediaplayer

Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen․
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
#Codeschmuggel #FreeBSD #Ping #RCE #Security #Sicherheitslücken #Sicherheitsupdate #Update

Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen․ Aktualisierungen stehen bereit․
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
#Cacti #LinuxundOpenSource #RCE #Security #Sicherheitslücken #Sicherheitsupdate #Update

In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen․ Ein Patch ist verfügbar․
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
#Codeschmuggel #FoxitPDFEditor #RCE #Security #Sicherheitslücken #Sicherheitsupdates

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen․ Ein Update steht bereit․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․
Kritische Lücke im Mailserver Exim
#EMail #EMailServer #Exim #Mailserver #RCE #RemoteCodeExecution #Security #Sicherheitslücken

Der SMTP-Dienst des freien Mailservers Exim enthält eine kritische Schwachstelle, über die Angreifer beliebigen Code ausführen können․ Ein Update gibt es nicht․
Exim-Lücke: Erste Patches laufen ein
#Exim #RCE #Security #Sicherheitslücken

Nach verschiedenen Kommunikationspannen hat das Exim-Team kritische Sicherheitslücken im beliebten Mailserver behoben․ Debian verteilt bereits Updates․