heisec , an Random
@heisec@social.heise.de avatar

DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen

Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.

https://www.heise.de/news/DoS-Luecke-in-Loggingtool-Fluent-Bit-mit-13-Milliarden-Downloads-geschlossen-9726542.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.

https://www.heise.de/news/Kritische-Luecke-gewaehrt-Angreifern-Zugriff-auf-Veeam-Backup-Enterprise-Manager-9726433.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen

In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt.

https://www.heise.de/news/Sicherheitsupdate-DoS-Luecken-in-Netzwerkanalysetool-Wireshark-geschlossen-9725317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #Wireshark #news

heisec , an Random
@heisec@social.heise.de avatar

Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS

Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen.

https://www.heise.de/news/Warten-auf-Patches-Sicherheitsforscher-untersuchen-NAS-System-Qnap-OTS-9724519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #NAS #Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , an Random
@heiseonline@social.heise.de avatar

Sicherheitslücke in Waschmaschinen: Kostenloses Waschen im Waschsalon möglich

Studenten fanden eine Schwachstelle in einer mobilen App einer US-Wäschereikette, was kostenfreies Waschen ermöglicht. Das Unternehmen interessiert das nicht.

https://www.heise.de/news/Sicherheitsluecke-in-Waschmaschinen-Kostenloses-Waschen-im-Waschsalon-moeglich-9723513.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.

https://www.heise.de/news/Trellix-ePolicy-Orchestrator-ermoeglicht-Rechteausweitung-9722391.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.

https://www.heise.de/news/Patchday-Intel-schliesst-unter-anderem-kritische-Luecke-mit-Hoechstwertung-9722185.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Intel #Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates

Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.

https://www.heise.de/news/Microsoft-Installationsfehler-auf-Server-2019-der-Mai-Sicherheitsupdates-9722097.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #Server #Sicherheitslücken #Windows #news

heisec , an Random
@heisec@social.heise.de avatar

WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.

https://www.heise.de/news/WLAN-Attacke-SSID-Verwechslungs-Angriff-macht-Nutzer-verwundbar-9720818.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Access Points von Aruba verwundbar – keine Updates für ältere Versionen

Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.

https://www.heise.de/news/Access-Points-von-Aruba-verwundbar-keine-Updates-fuer-aeltere-Versionen-9720385.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AccessPoint #Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig

Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.

https://www.heise.de/news/Netzwerksicherheit-Diverse-Fortinet-Produkte-fuer-verschiedene-Attacken-anfaellig-9720252.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , an Random
@heisec@social.heise.de avatar

Cisco: Updates schließen Sicherheitslücken in mehreren Produkten

In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.

https://www.heise.de/news/Cisco-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-9720226.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.

https://www.heise.de/news/Chrome-Weitere-Zero-Day-Luecke-mit-Update-geschlossen-9720152.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Chrome #Google #Security #Sicherheitslücken #Exploit #news

heisec , an Random
@heisec@social.heise.de avatar

SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.

https://www.heise.de/news/SPD-Webex-Luecke-erlaubte-unbefugte-Meeting-Teilnahme-9719521.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen

Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.

https://www.heise.de/news/LibreOffice-Falscher-Klick-kann-zur-Ausfuehrung-von-Schadcode-fuehren-9719334.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes

Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.

https://www.heise.de/news/Firefox-und-Thunderbird-Funktionsverbesserungen-und-Sicherheitsfixes-9718696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.

https://www.heise.de/news/Patchday-Angreifer-koennen-Schadcode-durch-Luecken-in-Adobe-Software-schieben-9718639.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.

https://www.heise.de/news/VMware-Workstation-und-Fusion-Ausbruch-aus-Gastsystem-moeglich-9718624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.

https://www.heise.de/news/SAP-Patchday-Angreifer-koennen-Systeme-durch-Sicherheitsluecke-kompromittieren-9717205.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.

https://www.heise.de/news/Monitoring-Software-Cacti-Sicherheitsluecken-erlauben-Einschleusen-von-Schadcode-9717005.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , an Random
@heisec@social.heise.de avatar

Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.

https://www.heise.de/news/Jetzt-updaten-Erneut-Zeroday-Luecke-in-Google-Chrome-Exploit-verfuegbar-9716922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #Security #Sicherheitslücken #Browser #Exploit #news

heisec , an Random
@heisec@social.heise.de avatar

IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken.

https://www.heise.de/news/IBM-dichtet-Codeschmuggel-Leck-und-mehr-in-Security-Guardium-ab-9716163.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider

Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen.

https://www.heise.de/news/Backup-Managementtool-Schadcode-Luecke-bedroht-Veeam-Service-Provider-9715535.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved

Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates.

https://www.heise.de/news/Juniper-schliesst-OpenSSH-Luecken-in-Junos-OS-und-Junos-OS-Evolved-9715517.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

heisec , an Random
@heisec@social.heise.de avatar

Google Chrome: Exploit für Zero-Day-Lücke gesichtet

In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.

https://www.heise.de/news/Google-Chrome-Exploit-fuer-Zero-Day-Luecke-gesichtet-9714519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

  • Alle
  • Abonniert
  • Moderiert
  • Favoriten
  • random
  • haupteingang
  • Alle Magazine
    •