Security-Alert MeldungenAktuelle Security-Warnungen 2022-06-24T10:29:00+02:00 https://www.heise.de/security/rss/alert-news-atom.xml heise onlinehttps://www.heise.de Copyright (c) 2022 Heise Medien Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen http://heise.de/-7152226 2022-06-24T10:29:00+02:00 2022-06-24T10:29:00+02:00 Das Sicherheits-Management-System Splunk enthält teils kritische Sicherheitslücken. Der Hersteller dichtet die mit einer neuen Version ab.

Das Sicherheits-Management-System Splunk enthält teils kritische Sicherheitslücken. Der Hersteller dichtet die mit einer neuen Version ab.

]]>
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus http://heise.de/-7152258 2022-06-24T10:14:00+02:00 2022-06-24T10:14:00+02:00 Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.

]]>
Synology: Aktualisierte Firmware dichtet Sicherheitslecks in Routern ab http://heise.de/-7151202 2022-06-23T12:20:00+02:00 2022-06-23T12:20:00+02:00 In Firmware von Synology-Geräten hat der Hersteller Sicherheitslücken gefunden. Angreifer könnten unter anderem unberechtigt auf Dateien zugreifen.

In Firmware von Synology-Geräten hat der Hersteller Sicherheitslücken gefunden. Angreifer könnten unter anderem unberechtigt auf Dateien zugreifen.

]]>
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome http://heise.de/-7147522 2022-06-22T09:26:00+02:00 2022-06-22T09:26:00+02:00 Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit.

Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit.

]]>
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung http://heise.de/-7145383 2022-06-20T09:30:00+02:00 2022-06-20T09:30:00+02:00 In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten.

In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten.

]]>
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware http://heise.de/-7144383 2022-06-17T14:37:00+02:00 2022-06-17T14:37:00+02:00 Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen.

Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen.

]]>
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2 http://heise.de/-7143710 2022-06-17T09:58:00+02:00 2022-06-17T09:58:00+02:00 Angreifer könnten sich über drei Sicherheitslücken in Eufy Homebase 2 Zugang zum Smart Home verschaffen. Ein Sicherheitsupdate ist verfügbar.

Angreifer könnten sich über drei Sicherheitslücken in Eufy Homebase 2 Zugang zum Smart Home verschaffen. Ein Sicherheitsupdate ist verfügbar.

]]>
Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben http://heise.de/-7143515 2022-06-17T09:00:00+02:00 2022-06-17T09:00:00+02:00 WordPress-Admins, die das Plug-in Ninja Forms einsetzen, sollten unverzüglich dessen Aktualität sicherstellen. Angreifer könnten sonst eigenen Code ausführen.

WordPress-Admins, die das Plug-in Ninja Forms einsetzen, sollten unverzüglich dessen Aktualität sicherstellen. Angreifer könnten sonst eigenen Code ausführen.

]]>
Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken http://heise.de/-7142998 2022-06-16T15:26:00+02:00 2022-06-16T15:26:00+02:00 Angreifer könnten E-Mail-Traffic der E-Mail-Lösung Zimbra umleiten. Ein Sicherheitsupdate steht zum Download bereit.

Angreifer könnten E-Mail-Traffic der E-Mail-Lösung Zimbra umleiten. Ein Sicherheitsupdate steht zum Download bereit.

]]>
Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen http://heise.de/-7142301 2022-06-16T10:18:00+02:00 2022-06-16T10:18:00+02:00 In Citrix' Application Delivery Management-Software könnten Angreifer aus dem Netz eine Sicherheitslücke ausnutzen. Sie können damit volle Kontrolle erlangen.

In Citrix' Application Delivery Management-Software könnten Angreifer aus dem Netz eine Sicherheitslücke ausnutzen. Sie können damit volle Kontrolle erlangen.

]]>
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören http://heise.de/-7142340 2022-06-16T10:10:00+02:00 2022-06-16T10:10:00+02:00 Der Hersteller von Netzwerk-Hardware und -Software Cisco hat einige Produkte gegen mögliche Attacken abgesichert.

Der Hersteller von Netzwerk-Hardware und -Software Cisco hat einige Produkte gegen mögliche Attacken abgesichert.

]]>
Patchday: Updates bessern zehn SAP-Schwachstellen aus http://heise.de/-7141579 2022-06-15T14:01:00+02:00 2022-06-15T14:01:00+02:00 Am Juni-Patchday hat SAP zehn Sicherheitslücken geschlossen. Für zwei ältere Sicherheitsmeldungen aktualisiert der Hersteller die Sicherheitsmeldungen.

Am Juni-Patchday hat SAP zehn Sicherheitslücken geschlossen. Für zwei ältere Sicherheitsmeldungen aktualisiert der Hersteller die Sicherheitsmeldungen.

]]>
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen http://heise.de/-7141175 2022-06-15T10:34:00+02:00 2022-06-15T10:34:00+02:00 Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe.

Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe.

]]>
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert http://heise.de/-7141070 2022-06-15T09:35:00+02:00 2022-06-15T09:35:00+02:00 Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können. Aber auch Azure, Edge & Co. bekommen wichtige Sicherheitsupdates.

Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können. Aber auch Azure, Edge & Co. bekommen wichtige Sicherheitsupdates.

]]>
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme http://heise.de/-7140306 2022-06-14T12:31:00+02:00 2022-06-14T12:31:00+02:00 Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab.

Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab.

]]>