Software GbR

Heise Security

  1. Nicht nur für Hersteller, sondern auch für Endnutzer gibt es wichtige Updates von Intel – unter anderem für Server-Boards und -Systeme, NUC, WLAN und Grafik.
  2. SAP hat diesen Monat unter anderem eine kritische sowie sechs Schwachstellen mit hoher Risikoeinstufung aus seiner Software beseitigt.
  3. Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken.
  4. Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.
  5. Slack bindet unter anderem Informationsbarrieren und Enterprise Key Management ein. Die erweiterte regionale Speicherung der Daten hat jedoch einen Pferdefuß.
  6. vBulletin-Forenbetreiber sollten jetzt handeln: Angreifer nutzen frischen Exploit-Code gegen eine Sicherheitslücke, die 2019 (nicht richtig) gefixt wurde.
  7. Die Bundesnetzagentur hat eine aktuelle Fassung des Sicherheitskatalogs und der Anforderungen an die Vertrauenswürdigkeit von Ausrüstern wie Huawei vorgelegt.
  8. Insgesamt 5 Lücken schließt Citrix; wer eine eigene Installation betreibt, sollte schnell patchen.
  9. Die Website des BAFA wies eine Cross-Site-Scripting-Lücke auf: Angreifer hätten eigenen Code injizieren können. Nach unserem Hinweis wurde die Lücke gefixt.
  10. Forscher haben sechs Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP).
  11. Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe.
  12. Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.
  13. Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.
  14. Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE und DNSSEC absichert. Bei Buchung bis 14.8. gibt es Frühbucherrabatt.
  15. IoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.