heisec , an Random
@heisec@social.heise.de avatar

Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor

Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren.

https://www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5

Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.

https://www.heise.de/news/Software-Schwachstellen-Admin-Luecken-bedrohen-BIG-IP-Applicanes-von-F5-9713816.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt.

https://www.heise.de/news/Bundeswehr-setzt-Webex-Nutzung-fuer-externe-Kommunikation-aus-9711962.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

VMware Avi Load Balancer: Rechteausweitung zu root möglich

Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.

https://www.heise.de/news/VMware-Avi-Load-Balancer-Rechteausweitung-zu-root-moeglich-9711733.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig

ICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.

https://www.heise.de/news/Zutrittssysteme-von-ICT-fuer-Klonen-von-Zugangsdaten-anfaellig-9710323.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#RFID #Security #Sicherheitslücken #Verschlüsselung #news

heisec , an Random
@heisec@social.heise.de avatar

Android-Patchday: Angreifer können Rechte im System ausweiten

Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.

https://www.heise.de/news/Android-Patchday-Angreifer-koennen-Rechte-im-System-ausweiten-9710075.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.

https://www.heise.de/news/Trend-Micro-Antivirus-One-Codeschmuggel-im-macOS-Scanner-moeglich-9709419.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #TrendMicro #news

heiseonline , an Random
@heiseonline@social.heise.de avatar

Montag: Sony limitiert Zugang zu Helldivers 2, Zukunft von Google Fit ungewiss

PSN-Konto als Spiele-Pflicht + Ende der Google Fit-APIs + Lücke bei Bundeswehr + Varta für Natrium-Ionen-Akkus + Schweden für Bargeld + Kommentar zu EU-Vorgaben

https://www.heise.de/news/Montag-Sony-limitiert-Zugang-zu-Helldivers-2-Zukunft-von-Google-Fit-ungewiss-9708803.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Bundeswehr #Datenschutz #Digitalisierung #ElectronicCash #Elektromobilität #EU #FitnessTracker #Google #hoDaily #Playstation #Sicherheitslücken #Sony #news

heiseonline , an Random
@heiseonline@social.heise.de avatar

Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke

Bei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein.

https://www.heise.de/news/Cyberattacke-auf-SPD-und-andere-Russische-Angreifer-nutzten-Outlook-Luecke-9707712.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Botnet #Bundesregierung #Cybercrime #MicrosoftOutlook #Sicherheitslücken #SPD #news

heisec , an Random
@heisec@social.heise.de avatar

Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken

Directory-Traversal-Schwachstellen sind eine Gefahr, die die US-amerikanische CISA und das FBI gerne im Keim ersticken wollen.

https://www.heise.de/news/Secure-by-Design-CISA-und-FBI-warnen-vor-Directory-Traversal-Luecken-9707177.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#FBI #Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-IP-Telefone-von-Cisco-ausspionieren-9706717.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein

Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.

https://www.heise.de/news/Angreifer-umgehen-Microsoft-Smartscreen-und-brechen-in-Gitlab-ein-9705715.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme

Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.

https://www.heise.de/news/Microsoft-Patchday-Nebenwirkungen-VPN-und-NTLM-Probleme-9705290.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Patchday #Security #Sicherheitslücken #VPN #Windows #WindowsServer #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren

Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-WLAN-Gateways-von-Aruba-kompromittieren-9705095.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich

Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.

https://www.heise.de/news/Acronis-Cyber-Protect-Rechteausweitung-und-Informationsleck-moeglich-9704081.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.

https://www.heise.de/news/Netzwerkspeicher-Qnap-schliesst-Sicherheitsluecken-aus-Hacker-Wettbewerb-Pwn2Own-9701977.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#NAS #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Winrar: MotW-Probleme in Windows und eine Linux-Lücke korrigiert

Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.

https://www.heise.de/news/Winrar-MotW-Probleme-in-Windows-und-eine-Linux-Luecke-korrigiert-9701474.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heiseonline , an Random
@heiseonline@social.heise.de avatar

Chinesische Tastatur-Apps haben Schwachstelle und verraten, was Nutzer tippen

Forscher der Universität Toronto haben eine Verschlüsselungslücke in Tastatur-Apps gefunden, die Nutzer anfällig für Lauschangriffe macht.

https://www.heise.de/news/Chinesische-Tastatur-Apps-haben-Schwachstelle-und-verraten-was-Nutzer-tippen-9699644.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apps #Smartphone #Sicherheitslücken #Verschlüsselung #news

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-GitLab-Accounts-uebernehmen-9699252.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Git #Patchday #Security #Sicherheitslücken #Updates #news

ct_Magazin , an Random
@ct_Magazin@social.heise.de avatar

heise+ | DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

https://www.heise.de/hintergrund/DNS-Leck-Browser-ignorieren-Windows-Konfiguration-9696386.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

https://www.heise.de/news/Microsoft-korrigiert-Exchange-Probleme-der-Maerz-Updates-mit-Hotfix-9696216.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

https://www.heise.de/news/AMD-Radeon-Grafiktreiber-Update-schliesst-Codeschmuggel-Luecke-9695994.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AMD #AMDRadeon #Security #Sicherheitslücken #Updates #news

heisedeveloper , an Random
@heisedeveloper@social.heise.de avatar

Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?

Ist öffentlich entwickelte Open Source Software besonders anfällig für Social-Engineering-Angriffe oder bietet gerade sie eher strukturelle Resilienz dagegen?

https://www.heise.de/hintergrund/Nach-XZ-Backdoor-Open-Source-Software-als-Risiko-oder-strategischer-Vorteil-9692061.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.

https://www.heise.de/news/FIDO2-Sticks-Luecke-in-Yubikey-Verwaltungssoftware-erlaubt-Rechteausweitung-9690597.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Mitel SIP-Phones anfällig für unbefugte Zugriffe

Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.

https://www.heise.de/news/Mitel-SIP-Phones-anfaellig-fuer-unbefugte-Zugriffe-9690432.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

  • Alle
  • Abonniert
  • Moderiert
  • Favoriten
  • random
  • haupteingang
  • Alle Magazine
    •