Version 103.0 von Firefox ist erschienen. Mit der neuen Major-Version kommen einige Neuerungen und Bugfixes; auch einige Sicherheitslücken werden geschlossen. Verbessert worden seien die Reaktionsfähigkeit unter macOS auch bei hoher CPU-Last sowie die Leistung auf Monitoren mit einer...
Forscher von ESET haben drei Sicherheitslücken entdeckt und analysiert, die verschiedene Lenovo-Laptop-Modelle für Privatanwender betreffen. Die ersten beiden dieser Schwachstellen (gelistet unter CVE-2021-3971 und CVE-2021-3972) betreffen UEFI-Firmware-Treiber. Die Forscher beschreiben die...
SAP hat Sicherheitsupdates zum Schließen von 15 Sicherheitslücken freigegeben. Fünf davon weist das Unternehmen als aktualisierte Meldungen respektive Flicken aus den Vormonaten aus, zehn hingegen sind neu. Die Schwachstellen erlaubten Angreifern unter anderem Schadcode einzuschleusen und...
Apples jüngste Betriebssystem-Updates sollten umgehend installiert werden: iOS und iPadOS 15.2, macOS 12.1, watchOS 8.3 und tvOS 15.2 stopfen gravierende Sicherheitslücken, die das Einschleusen und Ausführen von beliebigem Schadcode mit Kernel-Rechten ermöglichen, wie Apple mitteilte. Eine...
"Fast 4 von 5 untersuchten Firmen schaffen es weiterhin nicht, auch nur grundlegende Maßnahmen umzusetzen, um Sicherheitslücken melden zu können." Das sei "inakzeptabel" und "sollte Regulierungsbehörden, Endverbrauchern und Firmenkunden Sorgen bereiten". Das ist die Einschätzung der...
Für Qnap NAS-Systeme bietet der Hersteller Erweiterungen in Form von Zusatzsoftware an. In einigen Zusatzpaketen haben Sicherheitslücken die Integrität der Netzwerk-Speichersysteme mit teils hohem Risiko gefährdet. Der Hersteller stellt jetzt Aktualisierungen bereit, die die Sicherheitslecks...
Neue Softwarestände für FortiOS und FortiProxy dichten Schwachstellen ab, durch die Angreifer Schadcode einschleusen, Ihre Rechte ausweiten oder an sensible Informationen gelangen könnten. Eine der Lücken hat zwar ein zunächst niedrig eingeschätztes Risiko, wurde jedoch in der Praxis zum...
Google Chrome ist in einer gegen verschiedene Attacken abgesicherten Version erschienen. Der Großteil der geschlossenen Sicherheitslücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.
Du musst angemeldet sein, um das Element zu sehen., könnten Angreifer durch erfolgreiche Attacken...
Kaseya bietet mit Unitrend Backup Appliances Sicherheitslösungen insbesondere für größere Organisationen oder Managed Service Provider an. Mit aktualisierter Software schließt der Hersteller Sicherheitslücken darin, durch die Angreifer sogar beliebigen Schadcode einschleusen und ausführen hätten...
Über 150 Multifunktionsdrucker-Modellen des Weltmarktführers HP können über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten.
Du musst angemeldet sein, um das Element zu sehen.
Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte...
Docker verführt wegen der Handhabung dazu, Container-Images als Blackbox zu behandeln. Mit dem Scanner Trivy testen Sie Ihre Images auf Schwachstellen.
Container erfreuen sich bei Entwicklern, Administratoren und Anwendern großer Beliebtheit, weil sie viel Arbeit abnehmen. Alle Abhängigkeiten...
In einigen Programmen des Videokonferenzdienstes Zoom wurden Sicherheitslücken gefunden. Der Hersteller schließt diese mit neuen Programmversionen.
Die gravierendste Schwachstelle mit hohem Schweregrad (Du musst angemeldet sein, um das Element zu sehen., CVSS 7.9) fand sich in der...
Wer Server mit AMD-Epyc-Prozessoren betreibt, sollte dringend BIOS-Updates einspielen; einige Lücken sind zwei Jahre alt.
Unter der "Bulletin ID" AMD-SB-1021 listet AMD 22 Sicherheitslücken in Serverprozessoren der Baureihen Epyc 7001 (Naples), Epyc 7002 (Rome) und Epyc 7003 (Milan) auf. Die...
Die Entwickler der Mozilla Foundation haben Sicherheits-Updates ihres Webbrowsers veröffentlicht. In Firefox 94 schließen sie damit 13 Sicherheitslücken, in der ESR-Version 91.3 derer zehn. Sieben der Lücken stellen laut Einschätzung der Programmierer ein hohes Sicherheitsrisiko dar, vier ein...
Am gestrigen Dienstag hat das Chrome-Entwickler-Team die Version 95 des beliebten Browsers für den Desktop (Linux, Windows, macOS) veröffentlicht. In einer entsprechenden Ankündigung wies es zudem auf eine ganze Reihe von Schwachstellen hin, die mit der Aktualisierung auf Chrome 95.0.4638.54 für...
Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr.
Die Entwickler des freien CMS Typo3 haben mit Version 11.5.0 zwei Sicherheitslücken geschlossen, von denen eine ein hohes und die andere ein...
Du musst angemeldet sein, um das Element zu sehen.
Google hat ein Sicherheitsupdate für den Browser Chrome veröffentlicht. Es wartet Version 94.0.4606.71 für macOS, Linux und Windows auf euch. Mit diesem Update schließt Google vier Sicherheitslücken. Zwei davon werden mit dem Schweregrad „Hoch“...
Nach der Warnung der litauischen Cyberabwehr vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eigene Untersuchungen eingeleitet. Das bestätigte ein BSI-Sprecher der Deutschen Presse-Agentur...
Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.
Sicherheitsforscher haben in verschiedenen Komponenten von Chrome Schwachstellen entdeckt. In einigen Fällen gilt das Sicherheitsrisiko als "hoch".
Du musst angemeldet sein, um das Element zu sehen...
Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten.
Zum Patch Tuesday hat SAP seine betriebswirtschaftliche Software mit Updates gegen Angriffe abgesichert. Während das Unternehmen in den...