Root-Sicherheitslücke in Smart TVs von Sony | heise Security

(Bild: geralt) Sony hat Sicherheitsupdates für verschiedene TV-Modelle veröffentlicht. Einige Smart-TV-Serien von Sony aus den Jahren 2016, 2017 und 2018 sind angreifbar. Abgesicherte Firmwareversionen sind verfügbar. Eine Schwachstelle (CVE-2018-16593) gilt als kritisch. Darauf weisen nun die Entdecker der Lücken von Fortinet in einem Blog-Eintrag hin. Attacken sind aber nicht ohne Weiteres möglich und ein Angreifer muss…

Zero-Day-Fix für Windows, kritische Exchange-Lücke | heise Security

Patchday: Zero-Day-Fix für Windows, kritische Exchange-Lücke Alert! 10.10.2018 09:38 Uhr Fabian A. Scherschel (Bild: heise online) Im Oktober behebt Microsoft knapp 50 Sicherheitsprobleme. Darunter kritische Lücken in Windows-Komponenten und im Exchange Mail-Server. Pünktlich zum zweiten Dienstag im Monat hat Microsoft knapp 50 Sicherheitslücken in vielen seiner Software-Komponenten geschlossen. Diesmal gibt es Patches für Windows, Office, Internet Explorer,…

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer | heise Security

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer Update Alert! Stand: 10.10.2018 10:43 Uhr Jürgen Schmidt (Bild: arivera) Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern…

Adobe stopft kritische Lücke in Digital Editions | heise Security

Patchday: Adobe stopft kritische Lücke in Digital Editions Alert! 10.10.2018 10:57 Uhr Fabian A. Scherschel (Bild: heise online) Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday. An seinem monatlichen Patchday stopft Adobe Sicherheitslücken in Digital Editions, dem Adobe Experience Manager, in seiner Technical Communications Suite…

Kritische Lücken in Cisco DNA gefährden ganze Netzwerke | heise Security

Cisco stellt Patches für verschiedene Produkte bereit und schließt damit viele Sicherheitslücken. Das Digital Network Architecture (DNA) Center von Cisco ist verwundbar und Angreifer könnten die volle Kontrolle über weitreichende Management-Funktionen der Netzwerkverwaltungssoftware erlangen. Updates lösen die Sicherheitsprobleme. Darüber hinaus hat der Netzwerkausrüster noch weitere wichtige Sicherheitsupdates für beispielsweise Firewalls der Firepower-Serie und Adaptive Security…

D-Link Central WiFi Manager anfällig für Schadcode | heise Security

Sicherheitsupdate: D-Link Central WiFi Manager anfällig für Schadcode Alert! 08.10.2018 11:36 Uhr Dennis Schirrmacher (Bild: geralt) In der Windows-Version von D-Link Central WiFi Manager klaffen mehrere Sicherheitslücken. Mindestens eine davon gilt als kritisch. Ein Patch schafft Abhilfe. Netzwerk-Admins sollten die von ihnen eingesetzte Version des Central WiFi Manager von D-Link prüfen und die Anwendung aktualisieren. Angreifer könnten…

Enigmail verschickt Krypto-Mails im Klartext | heise Security

c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext Alert! 03.10.2018 10:09 Uhr Ronald Eikenberg In der verbreiteten Thunderbird-Erweiterung Enigmail steckt ein fataler Fehler. Das Problem betrifft den Junior-Modus, der seit April standardmäßig aktiv ist. Ein fataler Fehler in der beliebten Thunderbird-Erweiterung Enigmail kann dafür sorgen, dass Mails, die nach Angabe der Software verschlüsselt werden, im Klartext…

Haufenweise Lücken in Adobe Reader und Acrobat geschlossen | heise Security

Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen Alert! 02.10.2018 11:08 Uhr Fabian A. Scherschel Wieder ein Sicherheitsupdate von Adobe für Reader und Acrobat. Und wieder werden kritische Lücken geschlossen. Nach dem kritischen Update von vor zwei Wochen hat Adobe nun ein weiteres Update außer der Reihe für seine PDF-Programme Acrobat und Reader veröffentlicht.…