heisec , vor einem Monat an Random

Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab

Offensichtlich sind fünf jüngst entdeckte Lücken derart gefährlich, dass Zyxel sich um die EoL-Geräte kümmern muss.

https://www.heise.de/news/Sicherheitsupdates-trotz-Supportende-Zyxel-sichrt-NAS-Systeme-ab-9748388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#NAS #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen Android-Versionen.

https://www.heise.de/news/Patchday-Mehrere-Modem-Sicherheitsluecken-in-Android-geschlossen-9748243.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Google #Patchday #Security #Sicherheitslücken #Smartphone #Updates #news

heisec , vor einem Monat an Random

IT-Management-Plattform SolarWinds über mehrere Wege angreifbar

Die SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.

https://www.heise.de/news/IT-Management-Plattform-SolarWinds-ueber-mehrere-Wege-angreifbar-9747340.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Updates #news

heisec , vor einem Monat an Random

Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich

Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.

https://www.heise.de/news/Sicherheitsupdate-Schadcode-Attacken-auf-Autodesk-AutoCAD-moeglich-9745419.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Autodesk #Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor einem Monat an Random

Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland

IT-Verbände und Experten sehen großen Nachbesserungsbedarf bei der Umsetzung der Cybersicherheitsrichtlinie NIS2. Das fange schon bei dem Begriffschaos an.

https://www.heise.de/news/Schutz-kritischer-Infrastrukturen-Noch-viel-Luft-nach-oben-in-Deutschland-9744874.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Cybersecurity #Gesetze #KRITIS #Unternehmen #Updates #news

heisec , vor einem Monat an Random

Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways

Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.

https://www.heise.de/news/Notfallpatch-Angreifer-attackieren-VPN-Verbindungen-von-Check-Point-Gateways-9741056.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021

Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.

https://www.heise.de/news/Supportende-Rechte-Sicherheitsluecke-gefaehrdet-Ivanti-Endpoint-Manager-2021-9738243.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen

Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.

https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-TP-Link-Router-C5400X-uebernehmen-9736602.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler

Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.

https://www.heise.de/news/Windows-Server-2019-Aktualisiertes-Sicherheitsupdate-behebt-Installationsfehler-9730657.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #Updates #Windows #WindowsServer #news

heisec , vor einem Monat an Random

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.

https://www.heise.de/news/GitLab-Accountuebernahme-nach-1-Klick-Attacke-moeglich-9730570.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Git #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.

https://www.heise.de/news/Workaround-vonnoeten-Kritische-Luecken-bedrohen-Ivanti-Endpoint-Manager-9729388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.

https://www.heise.de/news/Sicherheitsupdates-VMware-Schadcode-kann-aus-VM-ausbuechsen-9729288.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #VMware #news

heisec , vor einem Monat an Random

Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken

Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.

https://www.heise.de/news/Patchday-Atlassian-ruestet-Data-Center-unter-anderem-gegen-Schadcode-Attacken-9728466.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Updates #news

heisec , vor einem Monat an Random

DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen

Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.

https://www.heise.de/news/DoS-Luecke-in-Loggingtool-Fluent-Bit-mit-13-Milliarden-Downloads-geschlossen-9726542.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.

https://www.heise.de/news/Kritische-Luecke-gewaehrt-Angreifern-Zugriff-auf-Veeam-Backup-Enterprise-Manager-9726433.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #Updates #news

heiseonline , vor einem Monat an Random

Powertoys 0.81: Jetzt auch mit KI-Funktion

Microsofts Entwickler haben Powertoys 0.81 veröffentlicht. Eine neue Funktion basiert auf Künstlicher Intelligenz.

https://www.heise.de/news/Powertoys-0-81-Jetzt-auch-mit-KI-Funktion-9726083.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Microsoft #Updates #Windows #news

heisec , vor einem Monat an Random

Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen

In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt.

https://www.heise.de/news/Sicherheitsupdate-DoS-Luecken-in-Netzwerkanalysetool-Wireshark-geschlossen-9725317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #Wireshark #news

heisec , vor einem Monat an Random

Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS

Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen.

https://www.heise.de/news/Warten-auf-Patches-Sicherheitsforscher-untersuchen-NAS-System-Qnap-OTS-9724519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #NAS #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.

https://www.heise.de/news/Patchday-Intel-schliesst-unter-anderem-kritische-Luecke-mit-Hoechstwertung-9722185.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Intel #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

Das anonymisierende Linux "to go" Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.

https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-3-korrigiert-Sicherheitsprobleme-9722166.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Anonymität #Linux #OpenSource #Datenschutz #Security #Tor #Updates #USBStick #news

heisec , vor einem Monat an Random

Access Points von Aruba verwundbar – keine Updates für ältere Versionen

Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.

https://www.heise.de/news/Access-Points-von-Aruba-verwundbar-keine-Updates-fuer-aeltere-Versionen-9720385.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AccessPoint #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig

Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.

https://www.heise.de/news/Netzwerksicherheit-Diverse-Fortinet-Produkte-fuer-verschiedene-Attacken-anfaellig-9720252.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.

https://www.heise.de/news/Patchday-Angreifer-koennen-Schadcode-durch-Luecken-in-Adobe-Software-schieben-9718639.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.

https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-Systemrechte-9718608.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Microsoft #Patchday #Security #Updates #Windows #news

heiseonline , vor einem Monat an Random

Linux 6.9 mit Virtual Data Optimizer erschienen

Der neue Linux-Kernel integriert den Virtual Data Optimizer (VDO) und verspricht Durchsatzsteigerung bei FUSE-Dateisystemen.

https://www.heise.de/news/Linux-6-9-mit-Virtual-Data-Optimizer-erschienen-9716942.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #OpenSource #Updates #news