Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
WeiterlesenWindows
Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.
WeiterlesenRemote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
WeiterlesenPatchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.
WeiterlesenHacker nutzen Bugs in VPN und Windows Netlogon
Angreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen.
WeiterlesenCisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode.
WeiterlesenWindows XP-Quellcode im Internet: Anlagensteuerungen massiv gefährdet
Auch sechs Jahre nach dem Aus für Windows XP gibt es das Betriebssystem noch als Embedded Systeme in Automaten oder Anlagen.
WeiterlesenZerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren
Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren.
WeiterlesenUpdate seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten.
WeiterlesenPatchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen.
WeiterlesenAngreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.
WeiterlesenWichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
Microsoft sichert Windows 8.1 und Windows Server 2012 R2 außer der Reihe ab.
WeiterlesenLücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
Die Zoom-Entwickler haben eine Sicherheitslücke unter Windows in Zoom geschlossen.
WeiterlesenMehrere Schwachstellen in iCloud für Windows
Mit Verspätung hat Apple seine iCloud-Software für Windows aktualisiert, um auch darin vertretene Sicherheitslücken zu schließen.
WeiterlesenWebbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.
Weiterlesen