heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
#Browser #Chrome #Chromium #Exploit #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen․ Google stellt ein Notfallupdate bereit․
Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
#MOVEit #MOVEitTransfer #Security #Sicherheitslücken #Sicherheitsupdates

Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht․ Der Hersteller stellt für eine ähnliche Lücke Updates bereit․
Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
#FortiOS #Fortinet #Security #Sicherheitslücken #Sicherheitsupdates #VPN

Fortinet hat Updates für das FortiOS-Betriebssystem veröffentlicht․ Sie schließen eine Sicherheitslücke im SSL-VPN, die das Einschleusen von Schadcode erlaubt․
Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
#Cybercrime #Erpressung #MOVEitTransfer #Progress #Ransomware #Security #Sicherheitslücken #Sicherheitsupdates #cl0p

Während Progress die dritte kritische Lücke in MOVEit Transfer in kurzer Zeit meldet, veröffentlicht die Cybergang Cl0p Namen von Einbruchsopfern․
Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
#Exploit #Microsoft #Patchday #Security #Sicherheitslücken #Sicherheitsupdates

Der Juli-Patchday von Microsoft liefert viele Updates: 130 Lücken behandelt das Unternehmen․ Darunter fünf Zero-Days․ Eine Sicherheitslücke bleibt aber offen․
Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
#Security #Sicherheitslücken #Sicherheitsupdates #Zoom #ZoomRooms

Vor allem in Zoom Rooms und im Zoom Desktop-Client für Windows schlummern hochriskante Sicherheitslücken․ Updates stehen bereit․
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
#Ghostscript #LibreOffice #Security #Sicherheitslücken #Sicherheitsupdates #Softwarelieferketten #SupplyChain

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows․
Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
#Exploit #Security #Sicherheitslücken #Sicherheitsupdates #Zimbra

Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt․
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
#7Zip #Security #Sicherheitslücken #Sicherheitsupdates

Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken․ Einen integrierten Update-Mechanismus gibt es nicht․ Handarbeit ist nötig․
Fritzbox: Firmware 7․57 und 7․31 von AVM dichten Sicherheitslücke ab
#AVM #Firmware #Fritzbox #Security #Sicherheitslücken #Sicherheitsupdates #Updates

AVM hat für zahlreiche Fritzboxen die Firmware 7․57 und 7․31 veröffentlicht․ Es handelt sich um ein Stabilitäts- und Sicherheitsupdate․
Citrix dichtet kritisches Leck in Netscaler ab
#Citrix #Hypervisor #NetScaler #NetscalerADC #NetscalerGateway #Sicherheitslücken #Sicherheitsupdates

In Netscaler ADC und Gateway klaffen Sicherheitslücken, ebenso im Hypervisor von Citrix․ Aktualisierte Software-Pakete schließen sie․
Sicherheitsupdates für Dell- und Lenovo-BIOS
#AMI #BIOS #Dell #Lenovo #Security #Sicherheitslücken #Sicherheitsupdates

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit․ AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch․