Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates
Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant.
Weiterlesen...
Intel schließt Management-Engine-Bug bei kommenden Prozessoren
Ein 15-seitiges Intel-Dokument erklärt den drohenden Hardware-"Schlüsselverlust" und wie kompliziert die Management Engine mit digitalen Schlüsseln hantiert.
Weiterlesen...
Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes
Das jüngste Thunderbird-Update behebt insgesamt fünf Sicherheitsprobleme. Zwei gelten als kritisch.
Weiterlesen...
Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight
Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen.
Weiterlesen...
Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches
Unter anderem Fusion Financial Services, Middleware und MySQL sind über kritische Sicherheitslücken angreifbar. Updates sind verfügbar.
Weiterlesen...
Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar
SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht.
Weiterlesen...
DevOps: Stackery erweitert Serverless Security und Continuous Delivery
Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform.
Weiterlesen...
heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt.
Weiterlesen...
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde.
Weiterlesen...
Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Es gibt wichtige Sicherheitsupdates für verschiedene Kreativ-Software von Adobe.
Weiterlesen...
