Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
WeiterlesenPatchmanagement
Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.
WeiterlesenKritische Schwachstelle gefährlich für Domänencontroller: Sicherheitslücke in Windows Server
Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen.
WeiterlesenFirefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Mit den Versionen 81 und ESR 78.3 des Webbrowsers Firefox liefert das Mozilla-Team auch diverse Lücken-Fixes aus.
WeiterlesenZerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren
Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren.
WeiterlesenSchadcode-Lücken in Nitro Pro PDF geschlossen
Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.
WeiterlesenNotfallpatch für Adobe Media Encoder verfügbar
Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.
WeiterlesenUpdate seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten.
WeiterlesenPatchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom
Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken.
WeiterlesenKritische Updates für Citrix Endpoint Management
Insgesamt 5 Lücken schließt Citrix; wer eine eigene Installation betreibt, sollte schnell patchen.
WeiterlesenPatchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.
WeiterlesenCisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten.
WeiterlesenStuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin.
WeiterlesenRansomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox
Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26 GByte Daten von Xerox zum Download frei.
WeiterlesenGoogle-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.
Weiterlesen