Entwickler schließen 37 Sicherheitslücken in Chrome 97
Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können.
WeiterlesenUpdate
Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen.
WeiterlesenLibreOffice zieht Update wegen kritischer Schwachstelle vor
Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit.
WeiterlesenSicherheitsupdate: Grafana dichtet Schwachstelle ab
Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte.
WeiterlesenKaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.
WeiterlesenJetzt patchen! Attacken auf Apache HTTP Server gesichtet
Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar.
WeiterlesenAutomatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.
WeiterlesenBigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen.
WeiterlesenKritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.
WeiterlesenJetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht.
WeiterlesenSicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
WeiterlesenVMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
WeiterlesenJetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
WeiterlesenSicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Verschiedene Extender-, Modem- und Router-Modelle von Netgear sind verwundbar. Angreifer könnten Schadcode ausführen.
WeiterlesenJetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind.
Weiterlesen