#Sicherheitslücken
iTunes: Sicherheitslücke unter Windows schnell patchen
Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.
#Apple #AppleMusic #Exploit #iTunes #Musik #Musikstreaming #PC #Security #Sicherheitslücken #Windows #news
Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.
Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit | heise online
https://heise.de/-9069705 #Webbrowser #Browser #Chrome #Sicherheitslücken #Update
Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
Die Jetpack-Entwickler haben 102 fehlerbereinigte Versionen ihres WordPress-Plug-ins veröffentlicht.
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
Neben den üblichen geschlossenen Sicherheitslücken, derer 16 an der Zahl, liefert Google Chrome 114 auch teils neue oder verbesserte Sicherheitsfunktionen.
Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
In der aktuellen Wireshark-Version haben die Entwickler mehrere Sicherheitsprobleme gelöst.
Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Aktualisierte Software steht bereit.
Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
Eine kritische Sicherheitslücke in der Netzwerküberwachungslösung MXsecurity bringt Industrieanlagen in Gefahr.
l+f: Half-Life bringt PCs in Gefahr
Achtung: Gordon Freeman kann Ihrem PC ernsthaften Schaden zufügen!
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
D-Link hat offensichtlich knapp fünf Monate gebraucht, um einen Sicherheitspatch für D-View 8 zu entwickeln, der sich aber immer noch im Beta-Stadium befindet.
LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Neue LibreOffice-Versionen stopfen teils hochriskante Sicherheitslücken. Mit manipulierten Spreadsheets könnten Angreifer Schadcode einschleusen.
Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Es gibt eine wichtiges Sicherheitsupdate für die Versionsverwaltung GitLab. Entwickler sollten jetzt reagieren.
Teils kritische Sicherheitslücken in Mitel MiVoice Connect
In Mitels MiVoice Connect und Connect Mobility Router klaffen teils kritische Sicherheitslücken. Updates zum Schließen stehen bereit.
Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Mehrere Firewall-Serien von Zyxel sind verwundbar. Die geschlossenen Sicherheitslücken gelten als kritisch.
Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Eine kritische Zero-Day-Lücke in Barracudas Email Security Gateway (ESG) ermöglicht Angreifern, etwa mit manipulierten E-Mail-Anhängen Befehle auszuführen.
Kurz informiert: Klimawandel, Samsung, Blizzard, Mars-Rover
Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
#ActivisionBlizzard #KünstlicheIntelligenz #Ingenuity #Klimawandel #kurzinformiert #Mars #Samsung #Sicherheitslücken #news
WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
Die WordPress-Entwickler haben ein Sicherheitsupdate korrigiert. Die aktuelle Version steht ab sofort zum Download bereit.
Sicherheitslücke in Samsung-Smartphones wird angegriffen
Eine Sicherheitslücke in Samsung-Smartphones, die das Unternehmen mit den Mai-Updates schließt, wird von Angreifern missbraucht. Einige Details sind unklar.
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
Softwareentwickler aufgepasst: Es gibt wichtige Sicherheitsupdates für mehrere Jenkins-Plug-ins. Angreifer könnten auf Log-in-Daten zugreifen.
Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
Im Drucksystem CUPS können Angreifer im Netz eine Sicherheitslücke missbrauchen, um beliebigen Code einzuschmuggeln und auszuführen.
Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
Wer ein Synology-NAS mit DSM 6.2-Betriebssystem einsetzt, sollte zügig das bereitgestellte Update einspielen. Es schließt teils kritische Lücken.
Kurz informiert: Google und Twitter, Apple, KI bei Meta, Sicherheitslücke
Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
#Apple #ChatGPT #Cisco #GitHub #Google #IT #KünstlicheIntelligenz #kurzinformiert #Facebook #Microsoft #Sicherheitslücken #Technik #Urteil #news
Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Cisco hat unter anderem mehrere kritische Sicherheitslücken in verschiedenen Small-Business-Switches geschlossen. Aber nicht alle Modelle bekommen Updates.
Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen.
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
Was ist daraus geworden, Windows in Rust neu zu schreiben? Microsofts Verantwortlicher für Open-Source-Sicherheit gibt im Insider-Programm den Startschuss.
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.
iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5.
Die Weekly #Hacker News - heute mit #Sicherheitslücken in #WordPress Plugin, #Aruba APs und #PrestaShop, #Cyber Angriffe auf Germany Trade & Invest und Landratsamt Ludwigsburg, #Toyota offenbart Kundendaten, #Phishing Warnungen und Haft für Erpresser.
https://www.lastbreach.de/blog/die-weekly-hacker-news-230515
Montag: Wordpress-Plug-in mit Sicherheitslücke, Extrem-YouTuber droht Gefängnis
Lücke bedroht Millionen Websites + YouTube-Flugzeugabsturz mit Folgen + Gehirnaktivität beim Sterben + KI verändert IT-Jobs + Bing möglicher Firefox-Partner
#Bing #ChatGPT #CMS #Firefox #Google #ITBranche #KünstlicheIntelligenz #Luftfahrt #Medizin #Microsoft #Mozilla #Sicherheitslücken #Suchmaschine #Wordpress #YouTube #news
Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Synology meldet eine Sicherheitslücke im VPN Plus Server für die Router-Betriebssysteme. Über den Schweregrad herrscht Uneinigkeit zwischen BSI und Hersteller.
Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
Auf mehr als einer Million Wordpress-Instanzen läuft Essential Addons for Elementor. Angreifer können durch eine kritische Lücke die Kontrolle übernehmen.
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel | heise online
https://heise.de/-9019337 #Canon #Drucker #Sicherheitslücken
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Drucker mehrerer Baureihen von Canon haben kritische Sicherheitslücken. Angreifer könnten dadurch Code auf die Geräte schleusen und dort ausführen.
Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Patches schließen mehrere Sicherheitslücken, die die Ausweitung von Rechten innerhalb von VMwares Cloud-Management Aria Operationse erlauben.
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Eine kritische Sicherheitslücke klafft im Shopping-System Prestashop. Angreifer missbrauchen sie bereits. Ein aktueller Softwarestand schützt.
Software wird nicht von alleine sicher – Webinar-Serie für sichere Entwicklung
In fünf Webinaren vom 23. Mai bis 27. Juni 2023 lernen angehende Security-Champions Grundlagen und Praxis-Know-how für sichere Software- und Webentwicklung.
#IdentityManagement #Programmierung #Sicherheitslücken #Security #Softwareentwicklung #Webentwicklung #news
Kurz informiert: ChatGPT, Microsoft-KI Copilot, Raumschiff, Sicherheitslücken
Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
#ChatGPT #Digitalisierung #KünstlicheIntelligenz #kurzinformiert #Microsoft #Patchday #Raumfahrt #Sicherheitslücken #Windows #news
Lücken im Linux-Kernel erlauben lokale Rechteausweitung
In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich.
heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Dr. Christian Schunck vom Fraunhofer-Institut IAO verrät, was hinter Social Engineering steckt und auf welche Tricks Kriminelle setzen.
Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
Die HPE-Tochter Aruba schließt mehrere, zum Teil kritische Sicherheitslücken in den Access Points. Angreifer aus dem Netz könnten Schadcode einschleusen.
Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden.
Experten der Fachhochschule Münster haben gravierende #Sicherheitslücken in der Medizintechnik entdeckt. Wo die Schwachstellen im #Krankenhaus liegen und wie sie aufgedeckt wurden, erklärt Projektverantwortlicher Prof. Sebastian Schinzel, @seecurity.
Hier kommen Sie zum Artikel: https://www.kma-online.de/aktuelles/it-digital-health/detail/wenn-die-medizintechnik-zur-angfriffsflaeche-wird-49662
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.
#Firmware #HPLaserjet #HewlettPackard #LaserJet #Security #Sicherheitslücken #Sicherheitsupdates
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche.
#Abitur #ChaosComputerClub #Flüpke #LilithWittmann #NRW #Schule #Schulministerium #Security #Server #Sicherheitslücken
Kurz informiert: Schulserver, Vorwerk, Western Digital, Deep Floyd If
Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
#Cybercrime #kurzinformiert #Sicherheitslücken #Roboter #WesternDigital #news
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche.
#ChaosComputerClub #Security #Server #Sicherheitslücken #news
Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Nach den massiven Download-Störungen beim Abitur in Nordrhein-Westfalen musste Schulministerin Dorothee Feller nun auch noch ein größeres Datenleck einräumen.
#Bildung #Cybersecurity #Digitalisierung #Sicherheitslücken #news
Software wird nicht von alleine sicher – Webinar-Serie für sichere Entwicklung
In fünf Webinaren vom 23. Mai bis 27. Juni 2023 lernen angehende Security-Champions Grundlagen und Praxis-Know-how für sichere Software- und Webentwicklung.
#IdentityManagement #Programmierung #Sicherheitslücken #Security #Softwareentwicklung #Webentwicklung #news
Franziska Brantner (@franziskabrantner) Habecks Digital- und Innovations-Staatssekretärin im @BMWK, heute beim @sovtechfund :
Ziel des #STF ist nicht #Maintenance, das Ziel ist Sicherheit und das Schließen von #Sicherheitslücken.
Das ist auch wichtig, aber ich habe trotzdem gestaunt.
Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
Erst vorige Woche exponierten Sicherheitsforscher den mächtigen Staatstrojaner Reign von QuaDream. Jetzt stellt die Firma ihre Aktivitäten in Israel ein.
MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
Bei einem Sicherheitsvorfall beim ConsenSys-Support erhielten Unbefugte Zugriff auf Kundendaten. Die Wallet-Anwendungen MetaMask waren nicht direkt betroffen.
Drei Gründe, warum KI-Chatbots eine Sicherheitskatastrophe sind
Chatbots, die auf großen Sprachmodellen basieren, werden zurzeit in großem Umfang in Produkte integriert. Dabei sind sie voller Sicherheitslücken.
#ChatGPT #Infotech #KIChatbots #KünstlicheIntelligenz #Missbrauch #Phishing #Prompts #Security #Sicherheitslücken #Spam #Spracherkennung #Trainingsdaten #iOS
Drei Gründe, warum KI-Chatbots eine Sicherheitskatastrophe sind
Chatbots, die auf großen Sprachmodellen basieren, werden zurzeit in großem Umfang in Produkte integriert. Dabei sind sie voller Sicherheitslücken.
#ChatGPT #iOS #KünstlicheIntelligenz #Phishing #Security #Sicherheitslücken #Spam #Spracherkennung #news
Software wird nicht von alleine sicher – Webinar-Serie für sichere Entwicklung
In fünf Webinaren vom 23. Mai bis 27. Juni 2023 lernen angehende Security-Champions Grundlagen und Praxis-Know-how für sichere Software- und Webentwicklung.
#IdentityManagement #Programmierung #Sicherheitslücken #Security #Softwareentwicklung #Webentwicklung #news
Donnerstag: Internationale Spyware-Kampagnen, Kryptofirma verliert Millionen
Spyware per SMS-Link + Safemoon nicht safe + Telegram gegen DSGVO + Polizei mit Passfoto-Zugriff + Datenschutz von Parksündern + heiseshow zu drei neuen Themen
#Blockchain #Coronavirus #Cybercrime #Datenschutz #DSGVO #elektronischerPersonalausweis #HomeOffice #Kryptowährung #Messaging #Sicherheitslücken #SMS #Spyware #Telegram #Twitter #Überwachung #news
Google und Amnesty International decken internationale Spyware-Kampagnen auf
Android, iOS, Chrome und Samsungs Internet-Browser seien zunehmend Angriffen kommerzieller Spyware ausgesetzt. Die Attacken nutzen per SMS verschickte Links.
#Android #Apple #Cybercrime #Google #iOS #Phishing #Samsung #Sicherheitslücken #SMS #Spyware #Tracking #news
Windows Snipping-Tool anfällig für "Acropalypse"
Anfang der Woche wurde eine "Acropalypse" genannte Lücke im Screenshot-Tool von Google Pixel-Phones bekannt. Das Windows 11 Snipping-Tool verhält sich ebenso.
#Acropalypse #Security #Sicherheitslücken #SnippingTool #Windows11 #WindowsSnippingTool
Donnerstag: Erpressung nach Goanywhere-Attacke, Rechtfertigung des TikTok-Chefs
Prominente Opfer der Goanywhere-Attacke + TikTok gegen Vorwürfe + ProSiebenSat1 für Coop-Streaming + Windows-Tool mit Snipping-Lücke + heiseshow im neuen Format
#Biometrie #ChatGPT #Cybercrime #Datenschutz #elektronischerPersonalausweis #KünstlicheIntelligenz #Microsoft #Ransomware #Rundfunk #Sicherheitslücken #Streaming #TikTok #Windows #news
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke. Leider mit zu wenig Konsequenzen.
#BSI #Digitalisierung #Security #LinuxundOpenSource #Logj #Sicherheitslücken #news
Montag: Screenshot-Lücke in Googles Pixel, Experten loben Elektroauto-Reichweite
Exploit von Pixel-Screenshots + Reichweite von Elektroautos + Strom aus Geothermie-Anlagen + Interview zum neuen Thunderbird-Design + Kritik zur Picard-Serie
#Datenschutz #EMail #Elektroauto #Elektromobilität #Energie #ErneuerbareEnergie #Exploit #GooglePixel #Ladestationen #LinuxundOpenSource #MozillaThunderbird #Sicherheitslücken #news
Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
Mit Googles Bildbearbeitung zugeschnittene Pixel-Screenshots können per "Acropalypse" reproduziert werden und sensible Daten verraten. Ein Patch ist verfügbar.
#Android #Datenschutz #Exploit #Google #GooglePixel #Security #Sicherheitslücken #news
BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
Seit anderthalb Jahren arbeiten BKA und die Hackerbehörde Zitis im Rahmen eines EU-geförderten Projekts an einem "Live-Zugang" zu verschlüsselten Smartphones.
#Bundeskriminalamt #BSI #Security #Sicherheitslücken #Verschlüsselung #Exploit #news
Konfigurationsfehler führt zu Datenleck bei Mastodon
Im Zuge der Erweiterung von Hardware und Software bei Mastodon war ein Archivserver mehrere Wochen für alle User einsehbar.
Freitag: Sicherheitslücken in Samsung-Chips, Wish.com unzensiert und bestraft
Workaround gegen Exynos-Exploit + Wish.com in Frankreich + Vereinfachung elektronischer Krankschreibung + Schufa-Profile ein DSGVO-Verstoß + Video der US-Drohne
#Datenschutz #Digitalisierung #Drohnen #DSGVO #eCommerce #DigitalHealth #GooglePixel #Samsung #Scoring #Sicherheitslücken #Smartphone #Suchmaschine #UkraineKrieg #Verbraucherschutz #Zensur #news
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones. Für die Ausführung externer Software wird nur die Telefonnummer benötigt.
#Google #Hacking #GooglePixel #Samsung #Security #Sicherheitslücken #Smartphone #Exploit #news
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle.
BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Das BSI untersuchte E-Commerce-Plattformen und stieß auf unzureichende Passwortrichtlinien, verwundbare JavaScript-Bibliotheken und fehlende Update-Optionen.
Wie ein Datenleck in einem Arzt-Terminservice monatelang offen bleiben konnte
Das verantwortungsbewusste Melden von Sicherheitslücken ist nicht immer so einfach. Ein Beispiel aus dem Umfeld von Arztpraxen zeigt, wo Stolpersteine liegen.
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Angreifer könnten Linux- und Windows-Systeme mit Citrix Workspace ins Visier nehmen.
Donnerstag: Neues Flip-Phone von Oppo, langsameres Podcast-Wachstum unkritisch
Klapp-Handy für 1000 Euro + Kommentar zur Podcast-Entwicklung + Attacken auf Microsoft 365 & Windows + Flugausfälle wegen Bauarbeiten + heiseshow über Giropay
#Android #Bezahldienst #DeutscheTelekom #Digitalisierung #ElectronicCash #Glasfaser #KünstlicheIntelligenz #Microsoft #OnlineWerbung #Paypal #Podcast #Security #Sicherheitslücken #Smartphone #news
CMS: Typo3-Schwachstelle ermöglicht Cross-Site-Scripting
Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke angreifen, um schädlichen HTML-Code einzuschleusen. Updates stehen bereit.
#CMS #XSS #LinuxundOpenSource #Security #Sicherheitslücken #Typo #news
Balkonkraftwerke: Sicherheitslücke in Mikrowechselrichtern von Deye
Mikrowechselrichter von Deye werden mit unsicherer Firmware ausgeliefert. Helfen kann nur der chinesische Hersteller, doch das Update gibt es nur auf Anfrage.
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.
Hackerbehörde: Faeser will Zitis zur Abhörzentrale aufrüsten
Laut Eckpunkten aus dem Innenministerium soll die Arbeit der staatlichen Hackerstelle Zitis auf eine Gesetzesbasis gestellt, zugleich aber ausgeweitet werden.
#Cybersecurity #Netzpolitik #Sicherheitslücken #Überwachung #Exploit #news
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen.
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken.
#Browser #MicrosoftEdge #Security #Sicherheitslücken #Sicherheitsupdate #Update
Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
Sicherheitsforscher haben Android-Apps untersucht, über die Eltern Internetzugriffe von Kindern einschränken können. Doch Schwachstellen weichen den Schutz auf.
#AndroidApps #Kindersicherung #Pentest #Security #Sicherheitslücken #Untersuchung #News
Microsoft half Apple, macOS' Gatekeeper zu verbessern
Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann. Klingt einfach, ist es nicht.
#Achilles #Apple #AppleDouble #Bug #CVE202242821 #Gatekeeper #GatekeeperinMacOSX #LockdownMode #Malware #Microsoft #Proofofconcept #Security #Sicherheitslücken #macOS #News
Der #Videokonferenz|anbieter #Zoom hat #Sicherheitslücken in seiner Software geschlossen. Anwender sollten die neuesten Versionen der Zoom-Desktop-Clients (mac OS und Windows) und der Zoom-Mobile-Apps (iOS und Android) installieren. Als kritisch wird insbesondere eine Schwachstelle eingestuft, über die #Schadsoftware ins System eingeschleust werden könnte. Dazu müssen Angreifer nur manipulierte Meeting-Adressen an ihre potenziellen Opfer schicken.
Schon interessant was alles so nach Hause telefoniert. #android #sicherheitslücken es sind auch Apps dabei wo ich gedacht habe die senden nicht.
