Zum Inhalt der Seite gehen

Suche

Beiträge, die mit Sicherheitslücken getaggt sind

Ab sofort stellt #Google den #Support für #Android12 ein. Auf betroffenen #Smartphones und Tablets werden #Sicherheitslücken im mobilen #Betriebssystem nicht mehr geschlossen. Millionen Nutzer sind betroffen. https://winfuture.de/news,150331.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

Android 12: Google beendet den Support - Millionen Nutzer betroffen

Android 12 erhält keine Updates mehr von Google. Kritische Sicherheitslücken werden damit künftig nicht mehr geschlossen. Millionen von Nutzern sind von dem Support-Ende betroffen und stehen jetzt vor einer Entscheidung.
Felix Krauth (WinFuture.de)
#google #support #smartphones #sicherheitslucken #betriebssystem #android12

Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen

Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.

https://www.heise.de/news/Angriffe-auf-Sicherheitsleck-in-Wordpress-Plug-in-SureTriggers-laufen-10351224.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybercrime #Exploit #IT #Security #Sicherheitslücken #news

Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen

Dirk Knop (heise online)
#news #security #it #cybercrime #sicherheitslucken #cyberangriff #exploit

Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme

Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.

https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #NAS #Patchday #Security #Sicherheitslücken #Updates #news

Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme

Dennis Schirrmacher (heise online)
#news #updates #security #it #NAS #sicherheitslucken #patchday

Fortinet stopft Sicherheitslücken in mehreren Produkten

Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.

https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #news

Fortinet stopft Sicherheitslücken in mehreren Produkten

Dirk Knop (heise online)
#news #security #it #sicherheitslucken

XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel

In den weit verbreiteten XZ-Utils klafft eine Sicherheitslücke, die sich womöglich zum Einschleusen von Schadcode missbrauchen lässt.

https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #news

XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel

Dirk Knop (heise online)
#news #security #it #sicherheitslucken

Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer

Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.

https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Sicherheitslücken #Wordpress #news

Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer

Dennis Schirrmacher (heise online)
#news #wordpress #it #sicherheitslucken

Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.

https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

Dennis Schirrmacher (heise online)
#news #git #updates #security #it #sicherheitslucken #patchday

Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird.

https://www.heise.de/news/Firefox-Mozilla-schliesst-kritische-Sandbox-Luecke-in-Windows-Version-10331842.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Firefox #IT #Mozilla #Security #Sicherheitslücken #news

Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

Dirk Knop (heise online)
#news #firefox #security #it #chrome #mozilla #sicherheitslucken

Donnerstag: Online-Beschränkungen in der Türkei, EU-Kommission kritisiert Google

Sperren nach Bürgerprotesten + Wettbewerbsverstöße von Google + Lücke in Chrome + Interview zu Casino-Datenlecks + Risiko bei Server-Fernwartung + #heiseshow

https://www.heise.de/news/Donnerstag-Online-Beschraenkungen-in-der-Tuerkei-EU-Kommission-kritisiert-Google-10322026.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Datensicherheit #DigitalMarketsAct #Fernwartung #Glücksspiel #Google #hoDaily #Internet #Journal #Sicherheitslücken #Wettbewerb #Zensur #news

Donnerstag: Online-Beschränkungen in der Türkei, EU-Kommission kritisiert Google

Sperren nach Bürgerprotesten + Wettbewerbsverstöße von Google + Lücke in Chrome + Interview zu Casino-Datenlecks + Risiko bei Server-Fernwartung + #heiseshow
Frank Schräer (heise online)
#news #google #internet #chrome #digitalmarketsact #journal #sicherheitslucken #heiseshow #hodaily #datensicherheit #wettbewerb #zensur #glucksspiel #fernwartung

Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.

https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Fernwartung #IT #Sicherheitslücken #news

Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Christof Windeck (heise online)
#news #it #sicherheitslucken #fernwartung

Wie an jedem #PatchDay hat #Microsoft auch heute neue #Updates für sein #Betriebssystem veröffentlicht. Während bei #Windows10 nur #Sicherheitslücken geschlossen werden, erhält #Windows11 neue Funktionen. https://winfuture.de/news,149491.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

Windows 10/11: Die Infos zum Microsoft Patch Day März 2025

Microsoft verteilt neue Sicherheitsupdates im Rahmen des Patch Days im März 2025. Die Aktualisierung für Windows 11 24H2 behebt dabei nicht nur Sicherheitslücken, sondern bringt auch neue Funktionen mit, die schrittweise für Nutzer freigeschaltet wer…
Felix Krauth (WinFuture.de)
#updates #microsoft #windows10 #Windows11 #sicherheitslucken #patchday #betriebssystem

Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht

Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.

https://www.heise.de/news/Kritische-Luecke-in-VMware-ESXi-Fusion-und-Workstation-wird-missbraucht-10303639.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VMware #news

Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht

Dirk Knop (heise online)
#news #security #vmware #sicherheitslucken

OpenH264: Sicherheitslücke in Ciscos Video-Codec gefährdet Firefox

Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet.

https://www.heise.de/news/OpenH264-Sicherheitsluecke-in-Ciscos-Video-Codec-gefaehrdet-Firefox-10291399.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firefox #Security #Sicherheitslücken #news

OpenH264: Sicherheitslücke in Ciscos Video-Codec gefährdet Firefox

Dirk Knop (heise online)
#news #firefox #security #sicherheitslucken

Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust

Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können.

https://www.heise.de/news/Bootloader-U-Boot-Sicherheitsluecken-ermoeglichen-Umgehen-der-Chain-of-Trust-10287480.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust

Dirk Knop (heise online)
#news #security #sicherheitslucken

BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.

Das BSI hat Wearables mit medizinischen Funktionen auf den Zahn gefühlt. Viele der getesteten Geräte sind potenziell hochgradig anfällig für Angriffe.

https://www.heise.de/news/BSI-Bericht-Erhebliche-Schwachstellen-bei-Fitness-Trackern-Co-10285313.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #FitnessTracker #Security #Sicherheitslücken #Wearables #news

BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.

Stefan Krempl (heise online)
#news #security #wearables #bsi #sicherheitslucken #fitnesstracker

Der #Windows #PatchDay im Februar schließt nicht nur #Sicherheitslücken, sondern hebt auch eine #Update-#Sperre für #Windows11 #24H2 auf, die durch Auto-HDR verursacht wurde. #Gamer dürfte das besonders freuen. https://winfuture.de/news,148836.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

Windows 11 24H2: Weitere Update-Sperre durch Patch-Day aufgehoben

Mit dem großen Februar-Update für sein Betriebssystem hat Microsoft nicht nur Sicherheitslücken geschlossen, sondern auch eine Update-Sperre aufgehoben, die für Nutzer eine Aktualisierung auf Version 24H2 verhinderte.
Felix Krauth (WinFuture.de)
#windows #gamer #update #Windows11 #sicherheitslucken #patchday #24h2 #sperre

AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update

Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit.

https://www.heise.de/news/AMD-schliesst-schwere-Microcode-Sicherheitsluecke-per-Microcode-Update-10278175.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AMD #AMDEpyc #BIOS #Prozessoren #Rechenzentrum #Security #Server #Sicherheitslücken #news

AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update

Christof Windeck (heise online)
#news #security #server #amd #sicherheitslucken #amdepyc #rechenzentrum #prozessoren #bios

BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext

In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert.

https://www.heise.de/news/BSI-Analyse-zeigt-Nextcloud-Server-speicherte-Passwoerter-im-Klartext-10273106.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #CloudComputing #CloudDienste #OpenSource #Security #Sicherheitslücken #Software #news

BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext

Sven Festag (heise online)
#news #opensource #software #security #cloudcomputing #bsi #sicherheitslucken #clouddienste

Zwei Sidechannel-Attacken auf Apples M-Prozessoren

Die schwerwiegenden Sicherheitslücken lassen sich für Angriffe auf Webbrowser aus der Ferne nutzen. Betroffen sind viele Mobil- und Desktop-Geräte von Apple.

https://www.heise.de/news/Zwei-Sidechannel-Attacken-auf-Apples-M-Prozessoren-10260783.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apple #Sicherheitslücken #news

Zwei Sidechannel-Attacken auf Apples M-Prozessoren

Dusan Zivadinovic (heise online)
#news #Apple #sicherheitslucken

VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer

Broadcom warnt vor einer SQL-Injection-Lücke in VMware Avi Load Balancer. Angreifer können unbefugt auf die Datenbank zugreifen.

https://www.heise.de/news/VMware-Hochriskante-SQL-Injection-Luecke-gefaehrdet-Avi-Load-Balancer-10260568.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Broadcom #Security #Sicherheitslücken #VMware #news

VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer

Dirk Knop (heise online)
#news #security #vmware #broadcom #sicherheitslucken

Teamviewer: Rechteausweitung durch Sicherheitslücke möglich

Teamviewer warnt vor einer Schwachstelle in den Windows-Versionen der Fernwartungssoftware, die Angreifern die Rechteausweitung ermöglicht.

https://www.heise.de/news/Teamviewer-Rechteausweitung-durch-Sicherheitsluecke-moeglich-10259390.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

Teamviewer: Rechteausweitung durch Sicherheitslücke möglich

Dirk Knop (heise online)
#news #security #sicherheitslucken

Raspberry Pi RP2350: Sicherheitsfunktionen geknackt

Für erfolgreiche Angriffe auf Schutzfunktionen des Mikrocontrollers RP2350 lobten die Raspi-Macher ein Preisgeld aus, das sie nun viermal auszahlten.

https://www.heise.de/news/Raspberry-Pi-RP2350-Sicherheitsfunktionen-geknackt-10254523.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ARM #Hacking #Mikrocontroller #RaspberryPi #Security #Sicherheitslücken #news

Raspberry Pi RP2350: Sicherheitsfunktionen geknackt

Christof Windeck (heise online)
#news #raspberrypi #security #hacking #arm #sicherheitslucken #mikrocontroller