Netzwerk-Gateways am Krankenbett angreifbar | heise Security

Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar Alert! 30.08.2018 14:27 Uhr Fabian A. Scherschel (Bild: Pixabay / heise online) Capsule-Netzwerkgeräte der Firma Qualcomm Life verbinden Geräte am Krankenbett mit dem Krankenhaus-Netzwerk. Hier klafft eine kritische Sicherheitslücke. Das ICS-CERT des US-Heimatschutzministeriums warnt vor einer kritischen Sicherheitslücke in der Capsule-Netzwerktechnik des Herstellers Qualcomm Life. Betroffen sind Netzwerk-Gateways,…

Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus | heise Security

Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus Alert! 28.08.2018 12:53 Uhr Dennis Schirrmacher Sicherheitsforscher warnen vor einer Sicherheitslücke in Windows, für die es noch keinen Patch gibt. Offenbar können Angreifer Windows attackieren und sich System-Rechte verschaffen. Welche Windows-Ausgaben betroffen sind und wie ein Angriff im Detail ablaufen kann, sind bislang noch unklar. Die Schwachstelle gilt nicht…

Exploit für kritische Lücke aufgetaucht | heise Security

Apache Struts: Exploit für kritische Lücke aufgetaucht Alert! 28.08.2018 13:11 Uhr Fabian A. Scherschel Ein Exploit für eine kritische Sicherheitslücke in Apache Struts macht es einfach, mit Struts betriebene Webseiten zu kapern. (Bild:  Mazin Ahmed ) Admins von Webseiten, die Apache Struts nutzen, sollten dringendst prüfen, ob sie Updates für eine vor kurzem entdeckte Sicherheitslücke eingespielt…

Adobe patcht Creative Cloud außer der Reihe | heise Security

Adobe patcht Creative Cloud außer der Reihe Alert! 28.08.2018 14:40 Uhr Dennis Schirrmacher Es gibt einen Notfallpatch für das Software-as-a-Service-Angebot von Adobe. Wer Adobe Creative Cloud unter macOS oder Windows nutzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Ansonsten könnten Angreifer verwundbare Computer attackieren und sich höhere Rechte aneignen. Wie ein Angriff auf die Lücke…

Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool OpenSSH | heise Security

Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool OpenSSH Alert! 23.08.2018 13:48 Uhr Dennis Schirrmacher (Bild: geralt) Verschiedene Software und Geräte mit OpenSSH sind verwundbar. Die Schwachstelle gilt aber nicht als kritisch. In dem 1999 erschienen Fernzugriffs- und Dateiübertragungstool OpenSSH klafft seit Anbeginn eine Sicherheitslücke (CVE-2018-15473), die Sicherheitsforscher von Qualys nun entdeckt haben. Mittlerweile haben die Entwickler…

Neue Lücke in Apache Struts heise Security

Neue Lücke in Apache Struts – jetzt patchen Alert! 22.08.2018 15:28 Uhr Jürgen Schmidt Ein Sicherheits-Update für Apache Struts beseitigt eine höchst gefährliche Lücke, die das Einschleusen und Ausführen von bösartigem Code erlaubt. Die Apache Software Foundation stellt aktualisierte Versionen von Apache Struts 2 bereit, die eine Remote-Code-Execution-Lücke beseitigen. Das ist die oberste Gefahrenstufe insbesondere für…

Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript | heise Security

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript Alert! 22.08.2018 10:24 Uhr Dennis Schirrmacher (Bild: Pexels) Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz. Der Interpreter Ghostscript zum Umgang mit PDF- und PostScript-Dateien ist verwundbar. Weit verbreitete Software wie ImageMagick und Gimp setzen auf Ghostscript und machen…

Photoshop CC ist für Schadcode anfällig | heise Security

(Bild: geralt) Adobe hat außer der Reihe wichtige Sicherheitsupdates für Photoshop CC 2017 und 2018 veröffentlicht. Nutzer von Photoshop CC 2017 und 2018 unter macOS und Windows sollten sicherstellen, dass sie die aktuellen Versionen installiert haben. Darin hat Adobe zwei kritische Sicherhetslücken geschlossen. Beide Schwachstellen sollen sich aus der Ferne ausnutzen lassen und dazu führen, dass…

Adobe Acrobat befindet sich in kritischem Zustand | heise Security

Patchday: Adobe Acrobat befindet sich in kritischem Zustand Alert! 15.08.2018 09:56 Uhr Dennis Schirrmacher Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader. In verschiedenen Anwendungen von Adobe klaffen zum Teil kritische Sicherheitslücken, für die es nun Patches gibt. Wer betroffene Software nutzt, sollte die abgesicherten Versionen zügig installieren. Acrobat-LückenVerschiedene…

Angreifer attackieren Internet Explorer | heise Security

Patchday Microsoft: Angreifer attackieren Internet Explorer Update Alert! Stand: 15.08.2018 10:22 Uhr Dennis Schirrmacher In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Das ist diesen Monat besonders wichtig, da unbekannte…