heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht
#Kubernetes #Patch #Sicherheitslücken #Updates

Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.

Teilen 👉 t.me/heise_de/14691
Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht
#Kubernetes #Patch #Sicherheitslücken #Updates

Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.

Teilen 👉 t.me/heise_de/14749
Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient
#LogitechOptions #Patch #Sicherheitslücken #Update

Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Bislang gibt es keinen Patch.

Teilen 👉 t.me/heise_de/14901
"Magellan"-Lücke in SQLite bedroht Software von Apple, Google & Co.
#Chromium #Patch #SQLite #Sicherheitslücken #Updates

Die Programmbibliothek SQLite und Chromium sind offenbar angreifbar und machen somit zahlreiche Anwendungen und Software verwundbar.

Teilen 👉 t.me/heise_de/14959
Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode
#InternetExplorer #Patch #Sicherheitslücken #Update #Windows

Microsoft hat ein Sicherheitsupdate für diverse Internet-Explorer-Versionen veröffentlicht. Aufgrund von Angriffen sollte eine Installation zügig geschehen.

Teilen 👉 t.me/heise_de/15047
D-Link-Router DIR-816 verträgt keine langen Passwörter
#DLink #DI816 #Patch #Sicherheitslücken #Update #WLANRouter

Ein Sicherheitsforscher warnt, dass ein D-Link-Router für eine Schadcode-Attacke anfällig ist. Ein Patch steht bislang noch aus.

Teilen 👉 t.me/heise_de/15093
Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.
#OpenSSH #Patch #Putty #SCP #SecureCopyProtocol #Sicherheitslücken #Updates #WinSCP

Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.

Teilen 👉 t.me/heise_de/15680
Jetzt patchen! Angreifer machen Jagd auf Cisco-Router
#Cisco #Exploit #Patch #RV320 #RV325 #Router #Sicherheitslücken #Updates

Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.

Teilen 👉 t.me/heise_de/16035
Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen
#ActiveDirectory #DomainAdministrator #MicrosoftExchangeServer #Patch #PrivilegeEscalation #Sicherheitslücken #Updates

Schwachstellen in allen Exchange-Server-Versionen machen Angreifer zu Domain-Administratoren. Ein Patch steht noch aus.

Teilen 👉 t.me/heise_de/16070
Sicherheitsupdates: Gefährliche Makros für LibreOffice
#LibreOffice #Makros #OpenOffice #Patch #Sicherheitslücken #Updates

Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches.

Teilen 👉 t.me/heise_de/16295
Weiterer Workaround von Microsoft für verwundbare Exchange-Server
#MicrosoftExchangeServer #Patch #Sicherheitslücken #Update #Workaround

Bis ein Patch für Microsoft Exchange verfügbar ist, soll ein Notbehelf die Ausnutzung der in allen Versionen bestehenden Sicherheitslücke verhindern.

Teilen 👉 t.me/heise_de/16378
Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort
#Cisco #NetworkAssuranceEngine #Patch #Sicherheitslücken #Updates

Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.

Teilen 👉 t.me/heise_de/16603
Sicherheitsupdate schließt Angriffspunkte in Thunderbird
#Patch #Sicherheitslücken #Skia #Thundebird6051 #Update

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

Teilen 👉 t.me/heise_de/16645
Uralt-Bugs in WinRAR lassen Schadcode auf Computer
#Patch #Sicherheitslücken #Update #Winrar

Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe.

Teilen 👉 @DerNewsBot heise16834
Chat-Client mIRC ist für bösartige URLs empfänglich
#Patch #Sicherheitslücke #Update #mIRC

In der Theorie müssten mIRC-Nutzer nur auf einen Link klicken, damit Schadcode auf Computer gelangt. Die aktuelle Version ist abgesichert.

Teilen 👉 @DerNewsBot heise16859
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22․000 Software-Projekte
#JsonWebToken #Patch #Security #Sicherheitslücken #SoftwareBiblioheken #SupplyChainAttack #Update

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar․
iOS 16․5․1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
#Apple #Bug #Exploit #Hacking #Patch #Sicherheitslücken #Smartphone #Smartwatch #Spyware #Updates #WatchOS #iOS #iOS16 #iPad #iPadOS #macOS

Die gravierenden Schwachstellen wurden offenbar ausgenutzt, um Überwachungs-Tools auf Apple-Hardware einzuschleusen․ Patches gibt es auch für ältere Hardware․
iOS 17․1․2, iPadOS 17․1․2 und macOS 14․1․2: Sicherheitsupdates und Bugfixes
#Browser #Bug #Mac #Patch #Safari #Safari1712 #Security #Sicherheitsupdate #Updates #iOS #iOS1712 #iPad #iPadOS #iPadOS1712 #iPhone #macOS #macOS1412

Apple hat in der Nacht zum Freitag erneut Updates für seine Hauptbetriebssysteme vorgelegt․ Außerdem gibt es eine Safari-Aktualisierung․