Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
IT-News Patch
IT-Automatisierung: Cyberangriffe schneller abwehren
André Schindler von NinjaOne über die Abwehr von Cyberangriffen durch IT-Automatisierung, die Standardisierung der IT und die Relevanz von Patches.
Hackerangriffe auf Medienunternehmen
Warum Zeitungen betroffen sind und was sie zu ihrem Schutz unternehmen sollten, erklärt Rehan Khan von Rabb IT Solutions.
Brand Voice
SAP-Security-Spezialist entwickelt neue Lösung für SAP-Patch-Management
SecurityBridge stellt eine neue Funktion seiner SAP-Security-Plattform vor: „One-Click SAP Security Patch Automation“ ermöglicht Einblick in fehlende SAP-Sicherheits-Patches, um die benötigten Patches zu identifizieren, ohne Filtern vo ...
Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen
Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert eine Abnahme der Qualität von Sicherheitsupdates.
CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen
Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.
Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke
Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.
Update: Lenovo patcht die drei UEFI-Firmware-Schwachstellen
Die von ESET-Forschern entdeckten Schwachstellen können ausgenutzt werden, um UEFI-Malware zu installieren und auszuführen.
VMware warnt vor kritischen Sicherheitslücken
Kritische Sicherheitslücke sollte gemäß den Anweisungen in VMSA-2021-0011 sofort gepatcht und entschärft werden.
Jahr-2022-Bug: Microsoft veröffentlicht Notfall-Patch
Exchange kann die Versionsnummer der Antivirus-Scanning-Engine im Jahr 2022 nicht verarbeiten. Eine Behelfs-Patch fügt per Skript eine neue Version ein. Sie nutzt eine Versionsnummer, die nicht mehr auf dem tatsächlichen Datum basiert.
Nach Ransomware-Angriff: Kaseya veröffentlicht Patch für VSA-Software
Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den Versionshinweisen zufolge lässt sich auch die Zwei-Faktor-Authentifizierung für VSA umgehen.
SAP-Bug gefährdet Point-of-Sales-Installationen
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.
Adobe-Patchday: Updates für Reader, Acrobat, Photoshop und Flash Player
Zahlreiche kritische Lecks bedrohen die Anwender von Adobe-Produkten. Angreifer können sogar vollständige Kontrolle über betroffene Systeme erlangen.
270 Schwachstellen bei Oracle-Patchday behoben
Mehr als 100 Lecks lassen sich wohl ohne Anmeldeinformationen remote ausnutzen. Die Fehler liegen in verschiedenen Oracle-Produkten, die meisten stecken in Finanzanwendungen.
Windows – Microsoft schließt kritisches Zero-Day-Leck
Microsoft behebt Kritische Lücken in Windows, Internet Explorer, Edge und neben weiteren auch in SQL Server. Insgesamt veröffentlicht Microsoft am November-Patch-Day 14 Bulletins.
Cisco warnt vor hochkritischen Sicherheits-Lecks
In Ciscos Interoperability and Collaboration System (IPICS) können Angreifer auf die Kommunikations-Schnittstelle zugreifen
Oracle veröffentlicht 253 Patches
Zahlreiche Schwachstellen in Java SE, Datenbanken oder Web Services - viele davon kritisch - schließt Oracle in dem vierteljährlichen Patch-Zyklus.
Cicsos neuer Patch für den Patch
Die Wireless Router von Cisco bereiten nachhaltig Probleme. Schon vor etwa zwei Monaten hatte Cisco die Geräte gepatcht, jetzt muss der Hersteller noch einmal nachlegen.
Oracle bringt außerplanmäßigen Notfall-Patch für kritische Lücke in Java SE
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Cisco patcht 46 Produkte
Mit einem groß angelgetem Patch-Reigen behebt Cisco Lecks in mindestens 46 Produkten. Mehr als hundert Produkte werden derzeit auf Anfälligkeiten überprüft.
Microsoft behebt Lecks in Windows, Edge und Internet Explorer
Vor allem Internet Explorer und der neue Browser Edge bekommen in dem letzten Microsoft-Patch-Day des Jahres Aktualisierungen.
Microsoft veröffentlicht Notfall-Patch
Der Angriff auf den Spähsoftware-Spezialisten Hacking-Team machte ein Leck in Windows publik, über das ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann. Auch die Insider Preview von Windows 10 soll a ...
Microsoft veröffentlicht Schannel-Update 2.0
Das Leck in Schannel ist sehr weit verbreitet und kritisch. Daher sollten Nutzer möglichst schnell das Update aufspielen rät Microsoft. Jetzt veröffentlicht Microsoft die Neuauflage eine Updates, das aber teilweise zu erheblichen Probl ...
Microsoft schließt vier 42 Schwachstellen
Kritische Schwachstellen schließt Microsoft im Internet Explorer. Denial-of-Service-Attacken und die Ausweitung von Rechten droht in den Lecks in Windows Taskplaner, .NET Framework und dem Lync Server.
Vier Lecks in Windows XP behoben
Den Internet Explorer und Word gewährt Microsoft noch Sicherheitsupdates, bevor der Hersteller nun Windows XP und Office 2003 den Rücken zukehrt.
Patchday behebt auch Zero-Day im Internet Explorer
November-Patch-Day: Neben zahlreichen anderen Lecks schließt Microsoft auch eine erst seit vergangener Woche bekannte Sicherheitslücke im Internet Explorer.
Riesen-Update schließt 42 Sicherheitslücken in Java
Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem insgesamt 42 Sicherheitslücken geschlossen werden. 39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene ...
Adobe schließt kritische Löcher im Flash Player
Neben Microsoft hat auch Adobe an diesem Dienstag mehrere Sicherheitsupdates veröffentlicht. In Flash Player für Windows, Mac OS X, Linux und Android stecken vier kritische Löcher. Die gleiche Anzahl findet sich auch in Shockwave für W ...
Zero-Day-Lücke in Java 7 gestopft
Oracle hat ein außerplanmäßige Update für Java 7 veröffentlicht, das zwei kritische Schwachstellen stopft. Darüber hinaus hat das Unternehmen generell die Sicherheitsstufe für Java-Applets erhöht.
Gefährliches Sicherheitsloch im Internet Explorer gestopft
Nachdem Sicherheitsexperten am Wochenende eine Zero-Day-Lücke in Internet Explorer entdeckt hatte, hat Microsoft nun ein Fix-it-Tool veröffentlicht. Es soll vor Angriffen auf die Schwachstelle schützen, ist allerdings nur eine Übergang ...