heisec , vor 3 Tagen an Random

regreSSHion-Lücke: Neues SSH-Feature bietet Schutz, Proof of Concept ist keiner

Im Gespräch mit heise security erläuterte ein Qualys-Forscher die Schwere des Problems. Eine wichtige neue OpenSSH-Funktion sichert den Dienst zusätzlich ab.

https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Linux #Security #SSH #news

heisec , vor 3 Tagen an Random

Cisco NX-OS: Lücke wird angegriffen, Update verfügbar

Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

https://www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Exploit #Security #Sicherheitslücken #Spionage #news

heisec , vor 10 Tagen an Random

Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.

https://www.heise.de/news/Jetzt-patchen-Progress-MOVEit-Sicherheitsluecken-werden-bereits-angegriffen-9778266.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Sicherheitslücken #news

heisec , vor 15 Tagen an Random

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Dateiuebertragungsserver-SolwarWinds-Serv-U-9772771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 19 Tagen an Random

CISA warnt vor Angriffen auf Progress Telerik Report Server

In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.

https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Progress-Telerik-Report-Server-9766190.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #GooglePixel #Security #Sicherheitslücken #news

heisec , vor 19 Tagen an Random

Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht

Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.

https://www.heise.de/news/Ivanti-Endpoint-Manager-Exploit-fuer-kritische-Luecke-aufgetaucht-9765685.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Updates #news

heiseonline , vor 19 Tagen an Random

Montag: Durchbruch bei Fusionskontrolle in China, Starliner-Rückkehr verschoben

Verbesserung bei Kernfusion + Starliner-Mission verlängert + Internet-News vor TV + GPT-4 besteht Turing-Test + Exploit in GTA Online + Windturbine mit Rekord

https://www.heise.de/news/Montag-Durchbruch-bei-Fusionskontrolle-in-China-Starliner-Rueckkehr-verschoben-9765455.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Energie #ErneuerbareEnergie #Exploit #hoDaily #Internet #ISS #Journalismus #KünstlicheIntelligenz #NASA #Sicherheitslücken #Test #Windkraft #news

heiseonline , vor 20 Tagen an Random

GTA Online-Exploit sorgt für Ausfall der Casino Heists

Rockstar Games hat die Spielfunktion des Casino-Raubüberfalls in GTA Online wegen einer Sicherheitslücke deaktiviert.

https://www.heise.de/news/GTA-Online-Exploit-sorgt-fuer-Ausfall-der-Casino-Heists-9764781.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #news

heisec , vor 23 Tagen an Random

Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.

https://www.heise.de/news/Angreifer-attackieren-Geraete-Extra-Sicherheitsupdates-fuer-Google-Pixel-9761261.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Exploit #Google #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news

heisec , vor 23 Tagen an Random

Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

1800 Systeme waren laut BSI verwundbar, auch Kritis-Betreiber wurden erfolgreich angegriffen.

https://www.heise.de/news/Check-Point-Security-Luecke-wurde-nicht-nur-bei-CDU-genutzt-9760699.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #CDU #Cybersecurity #Security #Exploit #news

heisec , vor 24 Tagen an Random

Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.

https://www.heise.de/news/Jetzt-patchen-Veeam-Backup-Enterprise-Manager-vor-Attacken-gefaehrdet-9759944.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 29 Tagen an Random

Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf

Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.

https://www.heise.de/news/Jetzt-patchen-Exploitcode-fuer-kritische-Luecke-in-Apache-HugeGraph-in-Umlauf-9751687.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts

Wegen einer Zero-Day-Lücke ließen sich auf TikTok Accounts über eine Direktnachricht übernehmen. Getroffen hat das einige Marken und Paris Hilton.

https://www.heise.de/news/TikTok-Zero-Day-Luecke-ermoeglichte-Uebernahme-von-Promi-und-Marken-Accounts-9748177.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apps #Cybersecurity #Smartphone #SocialMedia #TikTok #Exploit #news

heisec , vor einem Monat an Random

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.

https://www.heise.de/news/GitLab-Accountuebernahme-nach-1-Klick-Attacke-moeglich-9730570.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Git #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.

https://www.heise.de/news/Google-Chrome-Vierte-bereits-missbrauchte-Zero-Day-Luecke-in-zwei-Wochen-9730530.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Chrome #Exploit #Google #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS

Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen.

https://www.heise.de/news/Warten-auf-Patches-Sicherheitsforscher-untersuchen-NAS-System-Qnap-OTS-9724519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #NAS #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.

https://www.heise.de/news/Chrome-Weitere-Zero-Day-Luecke-mit-Update-geschlossen-9720152.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Chrome #Google #Security #Sicherheitslücken #Exploit #news

heisec , vor einem Monat an Random

Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.

https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-Systemrechte-9718608.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Microsoft #Patchday #Security #Updates #Windows #news

heisec , vor einem Monat an Random

Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.

https://www.heise.de/news/Jetzt-updaten-Erneut-Zeroday-Luecke-in-Google-Chrome-Exploit-verfuegbar-9716922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #Security #Sicherheitslücken #Browser #Exploit #news

heisec , vor 2 Monaten an Random

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Eine geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

https://www.heise.de/news/Cisco-Angreifer-plazieren-mithilfe-neuer-0-Day-Luecke-Hintertueren-auf-Firewalls-9697459.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Security #Exploit #news