heise Security<p>Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr</p><p>Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.</p><p><a href="https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Sophos-Firewall-</span><span class="invisible">Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon</span></a></p><p><a href="https://social.heise.de/tags/Firewall" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Firewall</span></a> <a href="https://social.heise.de/tags/IT" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>IT</span></a> <a href="https://social.heise.de/tags/Sicherheitsl%C3%BCcken" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitslücken</span></a> <a href="https://social.heise.de/tags/Security" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Security</span></a> <a href="https://social.heise.de/tags/Sophos" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sophos</span></a> <a href="https://social.heise.de/tags/Updates" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Updates</span></a> <a href="https://social.heise.de/tags/news" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>news</span></a></p>
#Sicherheitslücken
18 posts8 participants8 posts today
Multifunction printers of various brands: Active attacks on June vulnerabilities
Two dangerous vulnerabilities in around 750 printer models that became known in June are being actively attacked. High time for retroactive protection.
heise online · Multifunction printers of various brands: Active attacks on June vulnerabilities
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.
heise online · Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
HPE Aruba Instant On Access Points: Update closes partly critical gaps
Permanently stored access data and another gateway endanger users of HPE access points. Current software versions avert the danger.
heise online · HPE Aruba Instant On Access Points: Update closes partly critical gaps
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.
heise online · HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Serious Sharepoint gap: Already 100 organizations compromised over the weekend
The elimination of the Sharepoint security vulnerability is underway and meanwhile it is being analyzed who exploited it. The number of victims is increasing.
heise online · Serious Sharepoint gap: Already 100 organizations compromised over the weekend
CrushFTP: Older versions can grant unauthorized admin access
A fresh exploit targets a critical vulnerability in older versions of CrushFTP. Secured versions have been available since the beginning of July.
heise online · CrushFTP: Older versions can grant unauthorized admin access
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompomittiert
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.
#IT #Microsoft #Security #SharePoint #Sicherheitslücken #Wirtschaft #news @de_edv
heise online · Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.
heise online · CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
Montag: Polizeizugriff auf Ring-Türkameras, TSMC mit neuen A14-Chipfabriken
Polizeiüberwachung persönlicher Kameras + 1,4-nm-Chips von TSMC + Microsofts Sharepoint-Lücke ohne Patch + Urteil zu Parship-Verträgen + Studien zu KI-Nutzung
heise online · Montag: Polizeizugriff auf Ring-Türkameras, TSMC mit neuen A14-Chipfabriken
Another critical vulnerability in Cisco's ISE
There is another vulnerability in Cisco's ISE with a maximum threat rating. Cisco also warns of further vulnerabilities in more products.
heise online · Another critical vulnerability in Cisco's ISE
Oracle: 309 security updates for all possible products
Oracle has announced 309 security updates for its Critical Patch Update in July. Numerous products are vulnerable.
heise online · Oracle: 309 security updates for all possible products
Weitere kritische Lücke in Ciscos ISE
In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten.
heise online · Weitere kritische Lücke in Ciscos ISE
Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
Oracle hat zum Critical Patch Update genannten Patchday im Juli 309 Sicherheitsupdates angekündigt. Zig Produkte sind verwundbar.
heise online · Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
Update now! Chrome security vulnerability is being exploited
Google updated its Chrome web browser on Wednesday night. The update also closes a vulnerability that had already been exploited.
heise online · Update now! Chrome security vulnerability is being exploited
VMware patches some critical security vulnerabilities
There are some critical security vulnerabilities in VMware ESXi, Workstation, Fusion, and Tools. Updates are available to fix them.
heise online · VMware patches some critical security vulnerabilities
VMware stopft teils kritische Sicherheitslücken
In VMware ESXi, Workstation, Fusion und Tools klaffen zum Teil kritische Sicherheitslücken. Updates sollen sie schließen.
heise online · VMware stopft teils kritische Sicherheitslücken
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
Google hat in der Nacht zum Mittwoch den Chrome-Webbrowser aktualisiert. Das Update schließt auch eine bereits attackierte Lücke.
heise online · Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
Possible data leak at Minecraft server GommeHD
The German Minecraft server GommeHD probably has a vulnerability and a data leak. Users should change their passwords.
heise online · Possible data leak at Minecraft server GommeHD
Mögliches Datenleck bei Minecraft-Server GommeHD
Der deutsche Minecraft-Server GommeHD hat wohl eine Schwachstelle und ein Datenleck. User sollten ihre Passwörter ändern.
heise online · Mögliches Datenleck bei Minecraft-Server GommeHD