Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
WeiterlesenSicherheitslücken
Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.
WeiterlesenSicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.
WeiterlesenPatchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.
Weiterlesen35 Sicherheitslücken in Chrome geschlossen
Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.
WeiterlesenJetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.
WeiterlesenSupply Chain bietet Angriffspunkte
Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken.
WeiterlesenMulti-Faktor-Authentifizierung weniger sicher als angenommen
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
WeiterlesenSchadcode-Lücken in Nitro Pro PDF geschlossen
Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.
WeiterlesenSicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht.
WeiterlesenPatchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen.
WeiterlesenWarten auf Sicherheitspatches: Angreifer attackieren Router von Cisco
Bislang gibt der Netzwerkausrüster Cisco nur Tipps, wie Admins die Aussicht auf erfolgreiche Attacken auf Router minimieren können.
WeiterlesenWordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.
WeiterlesenAngreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.
Weiterlesen20 Sicherheitslücken in Chrome 85 geschlossen
Google hat die aktuelle Version des Webbrowsers Chrome unter anderem gegen Schadcode-Attacken gewappnet.
Weiterlesen