​​​​​Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
#Kritik #Microsoft #MicrosoftAzure #Pfusch #Update

IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken․ Zudem seien verpfuschte und verschwiegene Updates ein Risiko․

​​​​​Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․

​​​​​Linux soll alte iPads flottmachen
#Apple #Betriebssystem #LinuxundOpenSource #Sicherheit #Update #iPad

Wenn Apple die Versorgung mit iPadOS-Updates einstellt, müssen die Tablets nicht in der Schublade landen․ Kürzlich bootete Linux erstmals auf A7- und A8-iPads․

​​​​​Hü oder Hott: Apple will iPad nun doch als Home Hub zulassen
#Apple #AppleHomeKit #HomeHub #SmartHome #Steuerzentrale #Tablets #Update #iPad #iPadOS16

Mit iPadOS 16 kann man das Tablet weiterhin als HomeKit-Steuerzentrale nutzen, bestätigt der Konzern․ Das bringt allerdings Einschränkungen․

​​​​​Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
#Codeschmuggel #LinuxundOpenSource #OpenSSL #Sicherheitslücke #Update

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen․ Aktualisierte Softwareversionen schließen die Lücken․

​​​​​#heiseshow: Kartenterminals im Handel – was war kaputt, was muss sich ändern?
#heiseshow #Bargeld #Coronavirus #Einzelhandel #ElectronicCash #Geld #Kartenterminal #Kreditkarten #Lastschrift #Patchday #Sicherheit #TechnikfürdenUrlaub #Update #Verifone #girocard

Seit Ende Mai konnte im Einzelhandel teils nur noch mit Bargeld bezahlt werden․ Kartenterminals waren defekt․ Was dazu führte, besprechen wir in der #heiseshow․

​​​​​Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
#GPSTracker #MV720 #MiCODUS #Patchday #Sicherheit #Sicherheitslücke #Update

Sicherheitsforscher warnen davor, dass Angreifer unter anderem PKWs der Regierung aus der Ferne stoppen könnten․ Sicherheitspatches gibt es bislang nicht․

​​​​​Erste neue Funktionen für klassisches ․NET seit 3 Jahren – Version 4․8․1 ist da
#NetFramework #NetFramework481 #Fehlerbehebung #Microsoft #PowerShell #Update #Windows

․NET Framework 4․8․1 läuft nativ auf Arm64-basierten Windows-Systemen․ Zudem gibt es kleine Verbesserungen bei der Barrierefreiheit für Windows Forms und WPF․

​​​​​Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
#Angriff #Sicherheit #Sicherheitslücke #Update #Zimbra

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen․

​​​​​Aktive Exploits: macOS 12․5․1, iOS 15․6․1 und iPadOS 15․6․1 verfügbar
#Exploit #Monterey #Sicherheit #Update #iOS #iOS15 #iOS1561 #iPadOS #iPadOS15 #iPadOS1561 #macOS #macOS1251

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor․ Grund sind wichtige Sicherheitsfixes․ Für die Apple Watch kommt ein Extra-Update․

​​​​​Webkonferenzen: Teils kritische Lücken in Zoom
#Sicherheit #Sicherheitslücke #Update #Webkonferenzen #Zoom

In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken․ Updates sollen sie abdichten․ Mac-Nutzer müssen erneut aktualisieren․

​​​​​Windows Update: Nebenwirkung BitLocker-Wiederherstellung
#Bitlocker #Nebenwirkungen #Recovery #Sicherheit #Tonproblem #Update #Wiederherstellung #Windows10 #Windows11 #WindowsUpdate

Die August-Updates haben einige Nebenwirkungen: Unter Windows 11 könnte der Rechner mit BitLocker-Wiederherstellung starten․ Windows 10 kann Tonprobleme haben․

​​​​​Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․

​​​​​Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22․000 Software-Projekte
#JsonWebToken #Patch #Security #Sicherheitslücken #SoftwareBiblioheken #SupplyChainAttack #Update

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar․

​​​​​iOS 16․3, iPadOS 16․3 und macOS 13․2: Welche Lücken Apple stopft
#Apple #Security #Sicherheitsfix #Update #iOS #iOS163 #iPadOS163 #macOS #macOS132

Erneut bekommen Macs, iPhones und iPads jede Menge Sicherheitsfixes․ Zu den Details schweigt sich Apple teilweise mal wieder aus․

​​​​​Linux 6․2 soll Performance trotz Retbleed-Patches zurückbringen
#Kernel #LinuxKernel #LinuxundOpenSource #Update #Version

Der Linux-Kernel 6․2 setzt eine neue Retbleed-Strategie um, die Performance-Einbrüche bisheriger Ansätze beseitigt․ Auch die Rust-Integration schreitet voran․

​​​​​Apple erzwingt Nutzung von iOS 16․3․1 – wegen Sicherheitslücken in Vorversion
#Exploit #Security #Signatur #Update #iOS #iOS163 #iOS1631 #iPhone

Um sicherzustellen, dass Nutzer das aktuelle Betriebssystem verwenden, verbietet Apple nun das Einspielen von iOS 16․3․ Darin gab es aktiv ausgenutzte Lücken․

​​​​​Gnome 44 entfernt letzte Reste von GTK3
#GTK #Gnome #Gnome44 #LinuxundOpenSource #Update

Aufräumarbeiten sind die wesentlichen Neuerungen: Die Entwickler haben das Toolkit GTK3 sowie Treiber für OpenGL 2․1 aus dem Quellcode von Gnome 44 entfernt․

​​​​​Firmware-Update bringt Pixel-Shift mit 402 Megapixeln für Canons R5
#Canon #CanonR3 #CanonR5 #Firmware #Fotografie #Kamera #Update #ctFotografie

Für die R3 und R5 hat Canon neue Software veröffentlicht․ Das kleinere Modell bekommt Hilfe bei Autofokus und Schwenks, das größere Pixel-Shift․

​​​​​Linux 6․3 bereitet den Weg jenseits von C
#Kernel #LinuxundOpenSource #Update

Linux 6․3 öffnet mit eBPF und Rust den Blick auf Horizonte jenseits von C․ Zudem zieht es bei Jumbopaketen und gemischten Subflows bei Multipath TCP nach․