heisec , vor 3 Stunden an Random

SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode

Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.

https://www.heise.de/news/SolarWinds-Access-Rights-Manager-Angreifer-mit-Systemrechten-und-Schadcode-9806431.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 5 Stunden an Random

Schadcode-Lücke bedroht Ivanti Endpoint Manager

Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

https://www.heise.de/news/Schadcode-Luecke-bedroht-Ivanti-Endpoint-Manager-9806384.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 6 Stunden an Random

Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

https://www.heise.de/news/Atlassian-Bamboo-Angreifer-koennen-Entwicklungsumgebungen-kompromittieren-9806185.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Tagen an Random

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.

https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-GeoTools-Server-9803607.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 3 Tagen an Random

Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server

Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.

https://www.heise.de/news/Sicherheitsluecken-im-Management-Controller-XClarity-gefaehrden-Lenovo-Server-9802454.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Lenovo #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 4 Tagen an Random

Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition

Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.

https://www.heise.de/news/Admin-Luecke-bedroht-Palo-Alto-Networks-Migration-Tool-Expedition-9800845.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 7 Tagen an Random

Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren

GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

https://www.heise.de/news/Sicherheitsluecken-GitLab-Angreifer-koennen-Softwareentwicklung-manipulieren-9799190.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Git #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 8 Tagen an Random

Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

https://www.heise.de/news/Nvidia-Angreifer-koennen-Schadcode-durch-Grafikkartentreiber-Luecke-schieben-9797859.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Nvidia #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 8 Tagen an Random

Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

https://www.heise.de/news/Cisco-Secure-Boot-bei-einigen-Routern-umgehbar-Anfaelligkeit-auf-RADIUS-Luecke-9797349.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 9 Tagen an Random

Patchday Fortinet: FortiADC für Spionage-Attacken anfällig

Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

https://www.heise.de/news/Patchday-Fortinet-FortiADC-fuer-Spionage-Attacken-anfaellig-9795835.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 9 Tagen an Random

Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

https://www.heise.de/news/Patchday-Microsoft-Angreifer-attackieren-Windows-11-ueber-Hyper-V-9795167.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #Exploit #Microsoft #Patchday #Security #Updates #Windows #news

heisec , vor 9 Tagen an Random

Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-Co-moeglich-9795641.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 9 Tagen an Random

Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

https://www.heise.de/news/Patchday-SAP-ruestet-Unternehmenssoftware-gegen-etwaige-Angriffe-9795171.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #Updates #news

heiseonline , vor 10 Tagen an Random

Raspberry Pi OS: Build 2024-07-04 betreibt sanfte Versionspflege

Die offizielle Raspberry-Pi-Linuxdistribution ist auf dem Stand 2024-07-04 erschienen. Es gibt kleinere Bugfixes und einige Funktionsergänzungen.

https://www.heise.de/news/Raspberry-Pi-OS-Build-2024-07-04-betreibt-sanfte-Versionspflege-9794807.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#RaspberryPi #Updates #news

heisec , vor 10 Tagen an Random

IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

https://www.heise.de/news/IT-Sicherheitsloesung-Trend-Micro-Apex-One-vor-moeglichen-Attacken-abgesichert-9794520.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #Windows #news

heisec , vor 11 Tagen an Random

Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich

Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

https://www.heise.de/news/Schadcode-Attacken-auf-Multifunktionsdrucker-von-Toshiba-und-Sharp-moeglich-9793179.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Multifunktionsgeräte #Patchday #Security #Sharp #Sicherheitslücken #Toshiba #Updates #news

heiseonline , vor 16 Tagen an Random

Powertoys 0.82: Bugfixes, mehr Stabilität und verbessertes Advanced Paste

Die Version 0.82 der Powertoys korrigieren Fehler und verbessern die Stabilität sowie die Advanced-Paste-Funktion.

https://www.heise.de/news/Powertoys-0-82-Bugfixes-mehr-Stabilitaet-und-verbessertes-Advanced-Paste-9787684.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Updates #Windows #news

heisec , vor 16 Tagen an Random

"Passwort" Folge 4: Spiderbug und andere News

In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

https://www.heise.de/news/Passwort-Folge-4-Spiderbug-und-andere-News-9777768.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#VisionPro #MicrosoftExchange #PasswortPodcast #Phishing #Podcast #Security #Updates #visionOS #news

heiseonline , vor 16 Tagen an Random

Bosch Smartes E-Bike-System: Mit KI gegen Reichweitenangst

Bosch nimmt KI zu Hilfe, um sein Smartes System für E-Bikes aufzuwerten. Insbesondere bei der Reichweite könnten die KI-Funktionen nützlich sein.

https://www.heise.de/news/Bosch-Smartes-E-Bike-System-Mit-KI-gegen-Reichweitenangst-9786653.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Elektroantrieb #Elektromobilität #KünstlicheIntelligenz #Updates #news

heisec , vor 17 Tagen an Random

Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

https://www.heise.de/news/Juniper-Notfall-Update-fuer-Junos-OS-auf-SRX-Baureihe-9785970.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DoSSchwachstelle #JuniperNetworks #Updates #Security #news

heiseonline , vor 23 Tagen an Random

OpenShot 3.2: Verbesserte Bedienoberfläche und Details

Das quelloffene Videoschnittprogramm OpenShot verbessert die Benutzeroberfläche, seine Zeitleiste und die Darstellung auf High-DPI-Monitoren.

https://www.heise.de/news/OpenShot-3-2-Verbesserte-Bedienoberflaeche-und-Details-9779053.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #OpenSource #Mac #Updates #Videoschnitt #Windows #news

heisec , vor 28 Tagen an Random

PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.

https://www.heise.de/news/PCs-mit-Intel-Prozessoren-UEFI-Sicherheitsluecke-laesst-Schadcode-passieren-9773023.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Lenovo #Patchday #Security #Sicherheitslücken #UEFI #Updates #news

heisec , vor 28 Tagen an Random

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Dateiuebertragungsserver-SolwarWinds-Serv-U-9772771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 29 Tagen an Random

Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center

Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

https://www.heise.de/news/Sicherheitsupdates-Atlassian-stopft-unter-anderem-Datenleck-in-Jira-Data-Center-9770453.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Confluence #Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor einem Monat an Random

Smartphone-Linux PostmarketOS 24.06 unterstützt 50 Geräte

Die Entwickler des Smartphone-Linuxsystems PostmarketOS haben Version 24.06 herausgegeben. Sie unterstützt nun 50 Geräte.

https://www.heise.de/news/Smartphone-Linux-PostmarketOS-24-06-unterstuetzt-50-Geraete-9768051.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #OpenSource #Smartphone #Tablets #Updates #news