Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.
WeiterlesenPatchmanagement
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit.
WeiterlesenVersionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
Die Entwickler der Versionsverwaltungssoftware GitLab haben aktualisierte Pakete veröffentlicht, die mehrere Sicherheitslücken schließen.
WeiterlesenMicrosoft warnt vor Sysrv-Botnet
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.
WeiterlesenPatchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
WeiterlesenWebbrowser: Google schließt in Chrome 13 Sicherheitslücken
Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.
WeiterlesenPatchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.
WeiterlesenPatchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.
WeiterlesenLagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.
WeiterlesenNetzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.
WeiterlesenGoogle: 2021 war ein Rekordjahr für Zero-Day-Lücken
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS.
WeiterlesenLog4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte
Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
WeiterlesenWebbrowser Google Chrome: Elf Sicherheitslücken gestopft
Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.
WeiterlesenSchadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird.
WeiterlesenJetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.
Weiterlesen