heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Sicherheitsupdate: Angreifer attackieren Google Chrome
#Chrome10004896127 #Patchday #Sicherheitslücke #Update

Chrome-Nutzer sollten den Webbrowser aus Sicherheitsgründen zügig aktualisieren․
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
#Codeschmuggel #Einbruch #Google #Kubernetes #Sicherheitslücke #Virenerkennung #Virenscanner #Virustotal #exiftool

Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt․ Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
Microsoft findet root-Lücken in Linux
#LinuxundOpenSource #Microsoft #Nimbuspwn #Sicherheitslücke

Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen․ Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn․
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co․
#Adobe #Framemaker #InDesign #Patchday #PatchdayMai2022 #Sicherheitslücke #Updates

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe․ Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein․
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
#BIOS #Computer #HewlettPackard #Laptop #PCSystem #Patchday #Sicherheitslücke #UEFI #Updates

Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen․
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
#Banken #BankingTools #Cybercrime #Cybersecurity #DLLHijacking #Hacking #Hijacking #SSecure #Sicherheit #Sicherheitslücke #Sparkassen #ctdecktauf

Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect․
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
#MSDT #Microsoft #MicrosoftWord #OfficeSuite #Patchday #PatchdayJuni2022 #Sicherheitslücke #Update #Windows

Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können․ Aber auch Azure, Edge & Co․ bekommen wichtige Sicherheitsupdates․
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
#AMD #Hertzbleed #Intel #Prozessoren #Sicherheit #Sicherheitslücke

Ein Forscherteam belauscht kryptografische Berechnungen auf modernen x86-CPUs anhand charakteristicher Taktfrequenzänderungen․
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co․ geschlossen
#Adobe #AdobeAnimate #AdobeBridge #AdobeIllustrator #AdobeInCopy #AdobeInDesign #Patchday #PatchdayJuni2022 #RoboHelpServer #Sicherheitslücke #Update

Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar․ Sicherheitsupdates schaffen Abhilfe․
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․