heise online Top-News
3.14K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
#Exploit #Proofofconcept #Rechteausweitung #Sicherheitslücke #Update #Windows #WindowsUpdate

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert․ Beispielcode führt eine Lücke vor, die die Updates schließen․
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
#Angriff #Attacke #Cybercrime #Exploit #ITSecurity #MSDT #Microsoft #MicrosoftWord #Sicherheit

Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht․ Der Hersteller ordnete das Problem erst falsch als irrelevant ein․
Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen​
#Atlassian #Confluence #Exploit

Seit Anfang der Woche installieren Angreifer Backdoors über eine neue Lücke in Confluence․ Admins sollten noch vor dem langen Wochenende Maßnahmen ergreifen․
Aktive Exploits: macOS 12․5․1, iOS 15․6․1 und iPadOS 15․6․1 verfügbar
#Exploit #Monterey #Sicherheit #Update #iOS #iOS15 #iOS1561 #iPadOS #iPadOS15 #iPadOS1561 #macOS #macOS1251

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor․ Grund sind wichtige Sicherheitsfixes․ Für die Apple Watch kommt ein Extra-Update․
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken

Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround

Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
Hackerbehörde: Faeser will Zitis zur Abhörzentrale aufrüsten
#Bundesinnenministerium #Cybersecurity #Exploit #Innenministerium #NancyFaeser #Netzpolitik #Sicherheitslücken #Verschlüss #Zitis #Überwachung

Laut Eckpunkten aus dem Innenministerium soll die Arbeit der staatlichen Hackerstelle Zitis auf eine Gesetzesbasis gestellt, zugleich aber ausgeweitet werden․
Apple erzwingt Nutzung von iOS 16․3․1 – wegen Sicherheitslücken in Vorversion
#Exploit #Security #Signatur #Update #iOS #iOS163 #iOS1631 #iPhone

Um sicherzustellen, dass Nutzer das aktuelle Betriebssystem verwenden, verbietet Apple nun das Einspielen von iOS 16․3․ Darin gab es aktiv ausgenutzte Lücken․
Notfall-Update: Google patcht Zero-Day-Lücke
#Chrome #Exploit #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Google hat ein Notfall-Update für den Webbrowser Chrome herausgegeben․ Es schließt unter anderem eine Zero-Day-Schwachstelle, die bereits angegriffen wird․
Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
#Browser #Chrome #Chromium #Exploit #GoogleChrome #Security #Sicherheitslücken #Sicherheitsupdates

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen․ Google stellt ein Notfallupdate bereit․
iOS 16․5․1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
#Apple #Bug #Exploit #Hacking #Patch #Sicherheitslücken #Smartphone #Smartwatch #Spyware #Updates #WatchOS #iOS #iOS16 #iPad #iPadOS #macOS

Die gravierenden Schwachstellen wurden offenbar ausgenutzt, um Überwachungs-Tools auf Apple-Hardware einzuschleusen․ Patches gibt es auch für ältere Hardware․
Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
#Exploit #Microsoft #Patchday #Security #Sicherheitslücken #Sicherheitsupdates

Der Juli-Patchday von Microsoft liefert viele Updates: 130 Lücken behandelt das Unternehmen․ Darunter fünf Zero-Days․ Eine Sicherheitslücke bleibt aber offen․
Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
#Exploit #Security #Sicherheitslücken #Sicherheitsupdates #Zimbra

Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt․
China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
#China #Cybersecurity #Cyberwar #Exploit #Hacking #Security #Sicherheitslücken

Tech-Firmen müssen in China Informationen über Sicherheitslücken umgehend an die Regierung geben․ Von dort dürften die auch an staatliche Hackergruppen gehen․
Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
#Exploit #Security #Sicherheitslücken #Updates #iOS1661 #macOS1352

Apple hat am Donnerstagabend nochmals Updates für seine aktuellen Betriebssysteme nachgeschoben․ Enthalten ist auch ein Fix für einen aktiven Exploit
NSO-Group-Angriff: Notfall-Updates für iPhone, iPad, Mac und Apple Watch
#Apple #CitizenLab #Exploit #NSOGroup #Security #Sicherheitslücken #Updates #iOS1661 #macOS1352

Apple hat am Donnerstagabend nochmals Updates für seine aktuellen Betriebssysteme nachgeschoben․ Enthalten sind Fixes für einen aktiven Exploit
Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17
#Exploit #iOS #iOS1701 #iOS1702 #iPad #macOS

Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert․ Betroffen sind auch jüngste Versionen․