Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.
WeiterlesenUpdate
Apache Tomcat: Wichtige Updates schließen Sicherheitslücken
Neue Versionen der 7er-, 8er- und 9er-Reihe des Anwendungsservers Apache Tomcat bringen unter anderem zwei dringliche Security-Fixes mit.
WeiterlesenCritical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab
In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.
WeiterlesenSicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben
Im freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.
WeiterlesenUpdate für Windows 10 behebt Netzwerkfehler
Mit dem neuen kumulativen Update für Windows 10 Version 1803 (April 2018 Update) hebt Microsoft die Buildnummer von Windows 10 auf 17134.137 und behebt 17 Fehler. Die Buildnummer von Windows 10 Version 1803 ohne dieses Update ist 17134.112.
WeiterlesenVerschlüsselung: GnuPG verschärft Integritäts-Checks
Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.
WeiterlesenEquifax-Hack betrifft noch mehr Daten als bisher bekannt
In einem Papier an den Bankenausschuss des US-Senats räumt Equifax ein, dass bei dem spektakulären Hack im September 2017 noch mehr Daten abgegriffen wurden als bisher zugegeben.
WeiterlesenJetzt patchen: Kritische Schwachstelle in Oracles Identity Manager
Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account.
WeiterlesenSicherheitslücke: macOS High Sierra – Unsignierte Apps können Passwörter auslesen
Apples macOS High Sierra ist mehr ein Update, als eine völlig neue Version. Dennoch hat Apple wohl eine gravierende Sicherheitslücke im System hinterlassen.
WeiterlesenVor der Freigabe von iOS 11: Mobilfunkanbieter und Firmen warnen wegen Problemen vor Update
Per SMS bittet der österreichische Netzbetreiber Drei seine Kunden derzeit darum, mit der Installation von iOS 11 zu warten.
WeiterlesenMehrere Sicherheitslücken in RubyGems
Rubys Paketsystem RubyGems enthält Schwachstellen, die unter anderem DoS-Angriffe und DNS-Hijacking ermöglichen.
WeiterlesenDie Neuerungen von Linux 4.13
Zum Start der ersten September-Woche hat Linus Torvalds den Linux-Kernel 4.13 freigegeben, der bei Ubuntu 17.10, 16.04.4 und einigen anderen Distributionen zum Einsatz kommen soll.
WeiterlesenSicherheitsupdate: Angreifer könnten Thunderbird lahmlegen
In Thunderbird klaffen mehrere als kritisch eingestufte Sicherheitslücken. Die jüngst erschienene Version ist abgesichert.
WeiterlesenUpdate für Windows Defender ausgerollt: Kritische Lücke im Windows-Virenschutz
Google-Forscher haben eine hoch kritische Lücke im Anti-Virenschutz von Microsoft entdeckt. Scannt die Anti-Malware-Komponente manipulierte Dateien, lässt sich darüber Code ausführen.
WeiterlesenBürosoftware: Angriff durch Office-Dokumente ohne Makros
Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.
Weiterlesen