Uncategorized

Uncategorized

Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM

Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus.

Posted on
Uncategorized

Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent

Die Windows-Updates aus dem Januar lassen sich auf Systemen mit Citrix-Agent nicht installieren. Gegenmaßnahmen helfen dem ab.

Posted on
Uncategorized

heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory

Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.

Posted on
Uncategorized

Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung

In Google Chrome und Microsoft Edge besteht eine Schwachstelle, die es einem entfernten anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Website zu besuchen.

Posted on
Uncategorized

Kopierdienst rsync mit kritischer Lücke

Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann.

Posted on
Uncategorized

Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch

Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben.

Posted on
Uncategorized

CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab

Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken.

Posted on
Uncategorized

Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken

In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit.

Posted on
Uncategorized

Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen

Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe.

Posted on
Uncategorized

Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus

Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken.

Posted on
Uncategorized

Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung

Es bestehen mehrere Schwachstellen in Adobe Photoshop. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Posted on
Uncategorized

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Posted on
Uncategorized

Microsoft Patchday Januar 2025

Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.

Posted on
Uncategorized

Google Chrome: Mehrere Schwachstellen

In Google Chrome existieren mehrere Schwachstellen. Diese ermöglichen einem Angreifer Informationen auszuspähen, den Browser zum Absturz zu bringen, beliebigen Code auszuführen und weitere Auswirkungen herbeizuführen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Website besuchen oder bösartige Dateien öffnen.

Posted on
Uncategorized

Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet

Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht.

Posted on
Uncategorized

Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen

Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.

Posted on