Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen.
WeiterlesenPatchmanagement
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.
WeiterlesenPatchday: Schadcode-Attacken auf Microsoft Defender
Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.
WeiterlesenCisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.
WeiterlesenGoogle schließt 33 Sicherheitslücken in Chrome 87
Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen.
WeiterlesenTails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.
WeiterlesenCitrix patcht Lücke in XenDesktop und XenApp
Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.
WeiterlesenNovember-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender.
WeiterlesenRemote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.
WeiterlesenHacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen
Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar.
WeiterlesenKritischer Prozess LSASS: Microsoft bestätigt Absturzproblem unter Windows 10
Nach einem Upgrade auf Windows 10 20H2 kann es zu Abstürzen des Local Security Authority Subsystem Service (lsass.exe) mit Neustart des Betriebssystems kommen.
WeiterlesenSchwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet. Nicht alle Systemversionen erhalten Updates.
WeiterlesenAdobe stopft kritische Sicherheitslöcher in Reader und Acrobat
Updates beheben insgesamt 14 Anfälligkeiten. Vier Lücken stuft Adobe als kritisch ein. Denkbar sind neben dem Ausführen von Schadcode auch der Diebstahl von vertraulichen Informationen und eine nicht autorisierte Ausweitung von Nutzerrechten.
WeiterlesenSaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
Für viele SaltStack-Versionen stehen Aktualisierungen bereit; die Entwickler raten angesichts der von drei Lücken ausgehenden Gefahren zum zeitnahen Update.
WeiterlesenNovember-Patchday: Google schließt 37 Lücken in Android
Fünf Schwachstellen erhalten die Bewertung „kritisch“. Sie erlauben nicht nur eine Remotecodeausführung, sondern auch Denial of Service. Betroffen sind alle unterstützten Android-Versionen von 8.0 bis 11.
Weiterlesen