heisec , an Random
@heisec@social.heise.de avatar

Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten

In Avast Antivirus für Windows klaffte eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können.

https://www.heise.de/news/Avast-Antivirus-Angreifer-koennen-Rechte-durch-Schwachstelle-ausweiten-9757748.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken

SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.

https://www.heise.de/news/SAP-liefert-am-Patchday-Sicherheitskorrekturen-fuer-zwei-hochriskante-Luecken-9757338.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe

Das US-amerikanische NIST hat ein Unternehmen unter Vertrag genommen, das bei der Abarbeitung des Rückstaus der NVD-Datenbank helfen soll.

https://www.heise.de/news/NVD-Schwachstellendatenbank-NIST-verpflichtet-Unternehmen-zur-Mithilfe-9756078.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenbanken #Sicherheitslücken #Security #news

heisec , an Random
@heisec@social.heise.de avatar

Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen

Der Patch-Status einer Sicherheitslücke in Microsofts Azure blieb unklar. Microsoft hat sie bereits geschlossen, teilt das Unternehmen nun mit.

https://www.heise.de/news/Microsoft-Azure-Luecke-mit-bislang-unklarem-Status-ist-bereits-geschlossen-9755370.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #Microsoft #Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich

Angreifer können unter Windows den Schutz für eine PHP-Sicherheitslücke aus 2012 umgehen. Eigentlich sollte die Lücke längst geschlossen sein.

https://www.heise.de/news/Sicherheitspatch-nachgebessert-Schadcode-Attacken-auf-PHP-moeglich-9752112.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Kritische Azure-Lücke: Patch-Status derzeit unklar

Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.

https://www.heise.de/news/Kritische-Azure-Luecke-Patch-Status-derzeit-unklar-9751850.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #CloudComputing #Cyberangriff #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf

Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.

https://www.heise.de/news/Jetzt-patchen-Exploitcode-fuer-kritische-Luecke-in-Apache-HugeGraph-in-Umlauf-9751687.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container

Angreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.

https://www.heise.de/news/Kritische-DoS-Luecke-bedroht-IBM-App-Connect-Enterprise-Certified-Container-9750023.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab

Offensichtlich sind fünf jüngst entdeckte Lücken derart gefährlich, dass Zyxel sich um die EoL-Geräte kümmern muss.

https://www.heise.de/news/Sicherheitsupdates-trotz-Supportende-Zyxel-sichrt-NAS-Systeme-ab-9748388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen Android-Versionen.

https://www.heise.de/news/Patchday-Mehrere-Modem-Sicherheitsluecken-in-Android-geschlossen-9748243.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heiseonline , an Random
@heiseonline@social.heise.de avatar

CDU: Liste von Bewerbern stand frei zugänglich im Netz

Die CDU hat ein Sicherheitsleck in ihrer Online-Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden.

https://www.heise.de/news/CDU-Liste-von-Bewerbern-stand-frei-zugaenglich-im-Netz-9747811.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heiseonline , an Random
@heiseonline@social.heise.de avatar

CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein

Eine kürzlich geschlossene Schwachstelle in Netzwerksicherheits-Produkten des Anbieters Check Point soll laut Insidern den Angriff auf CDU ermöglicht haben​.

https://www.heise.de/news/CDU-Angriff-Luecke-in-Check-Point-Gateway-soll-Einfallstor-gewesen-sein-9745917.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich

Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.

https://www.heise.de/news/Sicherheitsupdate-Schadcode-Attacken-auf-Autodesk-AutoCAD-moeglich-9745419.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Autodesk #Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Linux: root-Lücke wird aktiv missbraucht

Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.

https://www.heise.de/news/Linux-Luecke-Angreifer-verschaffen-sich-root-Rechte-9742699.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht

Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben.

https://www.heise.de/news/IT-Monitoring-Checkmk-schliesst-Luecke-die-Aenderung-von-Dateien-ermoeglicht-9741274.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways

Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.

https://www.heise.de/news/Notfallpatch-Angreifer-attackieren-VPN-Verbindungen-von-Check-Point-Gateways-9741056.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung

Die Update-Routinen vom Foxit PDF Reader prüfen Zertifikate nicht richtig. Angreifer können dadurch ihre Rechte ausweiten.

https://www.heise.de/news/Foxit-PDF-Reader-Halbherzige-Zertifikatpruefung-ermoeglicht-Rechteausweitung-9740346.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!

IT-Sicherheitsforscher haben für kritische Sicherheitslücken in FortiSIEM Proof-of-Concept-Exploits veröffentlicht. Höchste Zeit, die Updates zu installieren.

https://www.heise.de/news/Proof-of-Concept-Exploits-fuer-kritische-FortiSIEM-Luecken-Jetzt-patchen-9739871.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021

Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.

https://www.heise.de/news/Supportende-Rechte-Sicherheitsluecke-gefaehrdet-Ivanti-Endpoint-Manager-2021-9738243.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen

Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.

https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-TP-Link-Router-C5400X-uebernehmen-9736602.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.

https://www.heise.de/news/GitLab-Accountuebernahme-nach-1-Klick-Attacke-moeglich-9730570.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.

https://www.heise.de/news/Google-Chrome-Vierte-bereits-missbrauchte-Zero-Day-Luecke-in-zwei-Wochen-9730530.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.

https://www.heise.de/news/Workaround-vonnoeten-Kritische-Luecken-bedrohen-Ivanti-Endpoint-Manager-9729388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.

https://www.heise.de/news/Sicherheitsupdates-VMware-Schadcode-kann-aus-VM-ausbuechsen-9729288.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #VMware #news

heisec , an Random
@heisec@social.heise.de avatar

Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.

https://www.heise.de/news/Cisco-Root-Zugriff-durch-SQL-Injection-Luecke-in-Firepower-moeglich-9729121.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Security #Sicherheitslücken #SQLInjection #news

  • Alle
  • Abonniert
  • Moderiert
  • Favoriten
  • random
  • haupteingang
  • Alle Magazine
    •