WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen.
Weiterlesen...
Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen.
Weiterlesen...
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.
Weiterlesen...
US-Behörden müssen Log4j bis Weihnachten patchen
Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit.
Weiterlesen...
GitHubs Antwort auf die kritische Log4j-Lücke
Zu der kritischenSicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe.
Weiterlesen...
Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viel schätzt SAP als hohes oder gar kritisches Risiko ein.
Weiterlesen...
Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.
Weiterlesen...
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft.
Weiterlesen...
Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise.
Weiterlesen...
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist.
Weiterlesen...