heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Webmailer Roundcube: Attacken auf Zero-Day-Lücke
#Cybercrime #Exploit #Roundcube #Security #Sicherheitslücken #Sicherheitsupdates #WinterVivern

Im Webmailer Roundcube missbrauchen Cyberkriminelle eine Sicherheitslücke, um verwundbare Einrichtungen anzugreifen․ Ein Update schließt das Leck․
Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
#Security #Sicherheitslücken #Sicherheitsupdates #VMware #VMwareCloudFoundation #vCenterServer

VMware hat aktualisierte Softwarepakete veröffentlicht, die mehrere Lücken in vCenter Server und Cloud Foundation abdichten․ Eine gilt als kritisch․
Sicherheitslücken im X․Org X-Server und Xwayland erlauben Rechteausweitung
#Security #Sicherheitslücken #Sicherheitsupdates #XServer #Xorg #X11 #XWayland

Aktualisierte Fassung des X․Org X-Servers und von Xwayland schließen Sicherheitslücken․ Die erlauben die Rechteausweitung oder einen Denial-of-Service․
Rechteausweitung durch Lücke in HP Print and Scan Doctor
#HPPrintandScanDoctor #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdates

Aktualisierte Software korrigiert einen Fehler im Support-Tool HP Print and Scan Doctor, der die Ausweitung der Rechte im System ermöglicht․
Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
#Nessus #NessusNetworkMonitor #Security #Sicherheitslücken #Sicherheitsupdates #Tenable

Eine neue Version vom Nessus Network Monitor schließt Sicherheitslücken, durch die Angreifer etwa ihre Rechte erhöhen können․
Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
#Browser #Chrome #Chromium #GoogleChrome #HTTPSUpgrades #Security #Sicherheitslücken #Sicherheitsupdates

Google hat den Webbrowser Chrome in Version 119 veröffentlicht․ Sie schließt 15 Sicherheitslücken und etabliert den HTTPS-Upgrade-Mechanismus․
Solarwinds Platform 2023․4 schließt Codeschmuggel-Lücken
#Security #Sicherheitslücken #Sicherheitsupdates #SolarwindsPlatform #solarwinds

Solarwinds hat das Platform-Update auf Version 2023․4 veröffentlicht․ Neben diversen Fehlerkorrekturen schließt es auch Sicherheitslücken․
Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
#Browser #Chrome #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht․
Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
#ApexOne #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdates #TrendMicro #TrendMicroApexOne

In Trend Micros Schutzsoftware Apex One können Angreifer Schwachstellen missbrauchen, um ihre Privilegien auszuweiten․ Updates korrigieren das․
Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
#Security #Sicherheitslücken #Sicherheitsupdates #WS_FTP

Angreifer können in WS FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen․ Ein Update zur Fehlerkorrektur steht bereit․
Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
#Browser #Chromium #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten․
Patchday: SAP schließt eine kritische Sicherheitslücke
#Patchday #SAP #Security #Sicherheitslücken #Sicherheitsupdates

Der November-Patchday weicht vom gewohnten Umfang ab: Lediglich drei neue Sicherheitslücken behandelt SAP․
FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
#FortiADC #FortiClient #FortiDDoS #FortiGate #FortiOS #FortiProxy #Fortinet #Security #Sicherheitslücken #Sicherheitsupdates

Neben FortiOS und FortiClient sind auch FortiSIEM, FortiWLM und weitere von zum Teil kritischen Security-Fehlern betroffen․ Admins sollten patchen․
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
#Codeschmuggel #Gimp #Security #Sicherheitslücken #Sicherheitsupdates

Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2․10․36 erschienen․ Sie schließt Sicherheitslücken, die Codeschmuggel erlauben․
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
#Cybersecurity #SRM #Security #Sicherheitslücken #Sicherheitsupdates #Synology

Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt․ Ein Update schließt sie․
Juniper Networks bessert zahlreiche Schwachstellen aus
#Juniper #JuniperNetworks #JunosOS #JunosOSEvolved #Security #Sicherheitslücken #Sicherheitsupdates

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht․ Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware․
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․
Sicherheitsupdates für Dell- und Lenovo-BIOS
#AMI #BIOS #Dell #Lenovo #Security #Sicherheitslücken #Sicherheitsupdates

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit․ AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch․
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
#Security #Sicherheitslücken #Sicherheitsupdates #Videokonferenz #Zoom

Zoom verteilt aktualisierte Videokonferenz-Software․ Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können․