heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
#Exploit #Patchday #PrintSpooler #PrintNightmare #Sicherheitslücke #Update #Windows

Angreifer könnten viele Windows-Versionen attackieren und kompromittieren․ Bislang gibt es keinen Patch․ Admins müssen Systeme mit einem Workaround absichern․
Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
#Chrome9104472164 #Exploit #Patchday #Sicherheitslücke #Update

Es kursiert Exploit-Code im Netz für eine jüngst geschlossene Schwachstelle in Chrome․
IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
#Exploit #Google #Spyware #Trojaner

Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor․ Doch Google-Forscher sehen das als ermutigende Zeichen․
Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
#ApacheWebserver #Exploit #Patchday #Sicherheitslücke #Update

Ein aktueller Sicherheitspatch für Apache Webserver ist unvollständig․ Eine neue Version soll Abhilfe schaffen․ Angreifer könnten Schadcode ausführen․
Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
#Exploit #ZeroDay #log4j

Eine Zero-Day-Schwachstelle in Apaches log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln․
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
#Exploit #Proofofconcept #Rechteausweitung #Sicherheitslücke #Update #Windows #WindowsUpdate

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert․ Beispielcode führt eine Lücke vor, die die Updates schließen․
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
#Angriff #Attacke #Cybercrime #Exploit #ITSecurity #MSDT #Microsoft #MicrosoftWord #Sicherheit

Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht․ Der Hersteller ordnete das Problem erst falsch als irrelevant ein․
Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen​
#Atlassian #Confluence #Exploit

Seit Anfang der Woche installieren Angreifer Backdoors über eine neue Lücke in Confluence․ Admins sollten noch vor dem langen Wochenende Maßnahmen ergreifen․
Aktive Exploits: macOS 12․5․1, iOS 15․6․1 und iPadOS 15․6․1 verfügbar
#Exploit #Monterey #Sicherheit #Update #iOS #iOS15 #iOS1561 #iPadOS #iPadOS15 #iPadOS1561 #macOS #macOS1251

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor․ Grund sind wichtige Sicherheitsfixes․ Für die Apple Watch kommt ein Extra-Update․
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․