VMware-Anwendungen als Sprungbrett für Angreifer
Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.
Weiterlesen...
Sicherheitsupdate: LibreOffice könnte private Daten gefährden
In der aktuellen Version des Office-Pakets LibreOffice haben die Entwickler zwei Sicherheitslücken geschlossen.
Weiterlesen...
Honda: Zeitweiser Produktionsstopp nach Malware-Befall
Wegen einer Malware-Attacke hat der Autohersteller die Produktion in einigen Werken zeitweise eingestellt. Welcher Schädling es war, ist Stoff für Spekulation.
Weiterlesen...
Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen
Intel hat im Rahmen seines Patchdays neue Sicherheitslücken bekannt gegeben, für deren Behebung weitere Updates nötig sind.
Weiterlesen...
Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM
Intel hat mehrere Lücken mit "Critical"- und "High"-Einstufung gefixt und Firmware-Updates für einige Data Center SSD-Serien bereitgestellt.
Weiterlesen...
Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt.
Weiterlesen...
Patchday: Adobe doktort weiter an Flash rum
Der Flash Player ist mal wieder über eine kritische Sicherheitslücke attackierbar. Außerdem gibt es Updates für Framemaker und Experience Manager.
Weiterlesen...
Patchday: SAP beseitigt unter anderem "Ghostcat" und hardgecodete Zugangsdaten
Liquidity Management for Banking und Commerce (Datahub) bekamen Updates gegen kritische Lücken. Auch bei weiterer Software wurde an der Sicherheit geschraubt.
Weiterlesen...
Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los
Wer Betriebssysteme und Software von Microsoft nutzt, sollte sicherstellen, dass die aktuellen Updates installiert sind.
Weiterlesen...
CallStranger: Universal Plug and Play-Schwachstelle in Milliarden von Geräten
Über die Schwachstelle CallStranger könnte ein Angreifer wildfremde, aus dem Internet via UpnP erreichbare Geräte für beliebige DDos-Attacken einspannen.
Weiterlesen...