Zahlreiche Login-Versuche auf Internet-Router
Verunsicherte Leser melden sich bei uns mit Hinweisen, dass auf ihren Internetroutern zahlreiche Login-Versuche stattfinden. Die Spur führt in die Niederlande.
Weiterlesen...
Neue Probleme - Log4j-Patch genügt nicht
Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle.
Weiterlesen...
WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen.
Weiterlesen...
Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen.
Weiterlesen...
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.
Weiterlesen...
US-Behörden müssen Log4j bis Weihnachten patchen
Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit.
Weiterlesen...
GitHubs Antwort auf die kritische Log4j-Lücke
Zu der kritischenSicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe.
Weiterlesen...
Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viel schätzt SAP als hohes oder gar kritisches Risiko ein.
Weiterlesen...
Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.
Weiterlesen...
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft.
Weiterlesen...