USA verlängern Zollvergünstigungen für importierte Autoteile
Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert.
Cyberangriff bei Auktionshaus Sotheby’s
Bei Sotheby’s kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen.
China: USA hacken Smartphones, um Zeitbehörde anzugreifen
Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben.
Juniper Security Director: Angreifer können Sicherheitsmechanismus umgehen
Es sind wichtige Sicherheitsupdates für unter anderem Junos OS und Junos Space erschienen. Netzwerke sind kompromittierbar.
BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken
Über drei Lücken mit „High“-Bewertung in der BBB-Software könnten entfernte Störenfriede Online-Unterrichtsstunden sabotieren. Ein Update sperrt sie aus.
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
Jetzt updaten: Unter anderem stehen wichtige Sicherheitsupdates und -hinweise für NetWeaver, Print Service und Supplier Relationship Management bereit.
E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab
Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update.
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise