Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus.
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Die Windows-Updates aus dem Januar lassen sich auf Systemen mit Citrix-Agent nicht installieren. Gegenmaßnahmen helfen dem ab.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (IPA): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Splunk: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] D-LINK Router (DIR-823X): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
In Google Chrome und Microsoft Edge besteht eine Schwachstelle, die es einem entfernten anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Website zu besuchen.
Kopierdienst rsync mit kritischer Lücke
Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann.
Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben.
CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken.
Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken
In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit.
Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe.
Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken.
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Photoshop. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Microsoft Patchday Januar 2025
Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Diese ermöglichen einem Angreifer Informationen auszuspähen, den Browser zum Absturz zu bringen, beliebigen Code auszuführen und weitere Auswirkungen herbeizuführen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Website besuchen oder bösartige Dateien öffnen.
Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht.
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.