Patchday: SAP behebt 16 Schwachstellen
Zum März-Patchday bei SAP liefert das Unternehmen Aktualisierungen für zwölf neue Sicherheitslücken aus. Zudem aktualisiert es vier ältere Sicherheitsmeldungen.
Weiterlesen...
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen.
Weiterlesen...
Patchday: Weitere Sicherheitsupdates für Firefox
Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox.
Weiterlesen...
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode.
Weiterlesen...
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Am 26. April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern.
Weiterlesen...
Linux: Dirty Pipe beschert Root-Rechte
Eine Lücke im Linux-Kern unterminiert das Rechtesystem und trifft Server, Embedded Geräte und Smartphones.
Weiterlesen...
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Einbrecher haben bei Samsung Quellcode entwendet. Zudem patzte der Hersteller bei Kryptografie in der Trusted Execution Environment von Flaggschiff-Smartphones.
Weiterlesen...
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen.
Weiterlesen...
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht. Mit denen werden nun Angriffs-Tools signiert.
Weiterlesen...
