heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
#Codeschmuggel #LinuxundOpenSource #OpenSSL #Sicherheitslücke #Update

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen․ Aktualisierte Softwareversionen schließen die Lücken․
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
#AMD #AMDEpyc #AMDRyZen #Intel #Prozessoren #Sicherheitslücke #Spectre #Xeon

Sicherheitslücken vom Spectre-Typ lassen sich bei vielen Prozessoren weiterhin nutzen - auch bei welchen, die nach dem Spectre-Schock erschienen sind․
Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
#GPSTracker #MV720 #MiCODUS #Patchday #Sicherheit #Sicherheitslücke #Update

Sicherheitsforscher warnen davor, dass Angreifer unter anderem PKWs der Regierung aus der Ferne stoppen könnten․ Sicherheitspatches gibt es bislang nicht․
Gematik untersagt Videoident-Verfahren bei der elektronischen Patientenakte
#DigitalHealth #EPA #Krankenkassen #Sicherheitslücke #VideoIdent #ePA

Nach erfolgreichen Versuchen von Sicherheitsforschern, eine Patientenakte für einen unbeteiligten Dritten anzulegen, stoppt die Gematik Videoident-Verfahren․
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
#August2022 #Cybercrime #Microsoft #Patchday #Sicherheit #Sicherheitslücke #Updates

121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden․ Eine davon wird bereits von Cyberkriminellen missbraucht․
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
#Angriff #Sicherheit #Sicherheitslücke #Update #Zimbra

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen․
Webkonferenzen: Teils kritische Lücken in Zoom
#Sicherheit #Sicherheitslücke #Update #Webkonferenzen #Zoom

In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken․ Updates sollen sie abdichten․ Mac-Nutzer müssen erneut aktualisieren․
Cyberresilienz: EU-Kommission sagt Sicherheitslücken den Kampf an
#CyberResilienceAct #EU #Gesetz #Hardware #InternetderDinge #Lebenszyklus #Rückruf #Sanktionen #Sicherheit #Sicherheitslücke #Software #Strafen

Hersteller von Produkten "mit digitalen Elementen" müssen die Cybersicherheit während des vollen Lebenszyklus etwa per Schwachstellenmanagement garantieren․
Patchday: Angreifer attackieren Windows 7 bis 11
#Microsoft #MicrosoftAzure #OfficeSuite #PatchdaySeptember2022 #Patches #Sicherheit #Sicherheitslücke #Updates #Windows

Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows․ Sicherheitsupdates stehen zur Installation bereit․
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke

Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․