Security-Alert MeldungenAktuelle Security-Warnungen 2022-12-05T14:20:00+01:00 https://www.heise.de/security/rss/alert-news-atom.xml heise onlinehttps://www.heise.de Copyright (c) 2022 Heise Medien Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD http://heise.de/-7366590 2022-12-05T14:20:00+01:00 2022-12-05T14:20:00+01:00 Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit.

Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit.

]]>
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen http://heise.de/-7366076 2022-12-05T10:42:00+01:00 2022-12-05T10:42:00+01:00 Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch.

Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch.

]]>
Veritas NetBackup: Update schließt teils kritische Scherheitslücken http://heise.de/-7365984 2022-12-05T09:17:00+01:00 2022-12-05T09:17:00+01:00 In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler.

In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler.

]]>
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss http://heise.de/-7365415 2022-12-03T09:25:00+01:00 2022-12-03T09:25:00+01:00 Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.

Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.

]]>
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet http://heise.de/-7364286 2022-12-02T10:14:00+01:00 2022-12-02T10:14:00+01:00 Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten.

Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten.

]]>
Nvidia schließt Schadcode-Lücken in GPU-Treibern http://heise.de/-7362668 2022-12-01T10:10:00+01:00 2022-12-01T10:10:00+01:00 Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren.

Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren.

]]>
Kritische Sicherheitslücke in VLC Media Player http://heise.de/-7362049 2022-11-30T15:37:00+01:00 2022-11-30T15:37:00+01:00 Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.

Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.

]]>
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab http://heise.de/-7361154 2022-11-30T08:09:00+01:00 2022-11-30T08:09:00+01:00 Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen.

Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen.

]]>
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren http://heise.de/-7359874 2022-11-29T10:38:00+01:00 2022-11-29T10:38:00+01:00 Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.

Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.

]]>
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000 http://heise.de/-7358657 2022-11-28T14:48:00+01:00 2022-11-28T14:48:00+01:00 Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen.

Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen.

]]>
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen http://heise.de/-7352246 2022-11-25T09:39:00+01:00 2022-11-25T09:39:00+01:00 Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar.

Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar.

]]>
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke http://heise.de/-7350116 2022-11-23T13:32:00+01:00 2022-11-23T13:32:00+01:00 Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit.

Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit.

]]>
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich http://heise.de/-7348556 2022-11-22T10:41:00+01:00 2022-11-22T10:41:00+01:00 Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar.

Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar.

]]>
Schadcode-Attacken auf Bitbucket Server und Data Center möglich http://heise.de/-7343226 2022-11-17T14:17:00+01:00 2022-11-17T14:17:00+01:00 Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware.

Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware.

]]>
Root-Lücke in F5 BIG-IP Appliances geschlossen http://heise.de/-7342683 2022-11-17T12:09:00+01:00 2022-11-17T12:09:00+01:00 Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe.

Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe.

]]>