Root-Sicherheitslücke in Smart TVs von Sony | heise Security

(Bild: geralt) Sony hat Sicherheitsupdates für verschiedene TV-Modelle veröffentlicht. Einige Smart-TV-Serien von Sony aus den Jahren 2016, 2017 und 2018 sind angreifbar. Abgesicherte Firmwareversionen sind verfügbar. Eine Schwachstelle (CVE-2018-16593) gilt als kritisch. Darauf weisen nun die Entdecker der Lücken von Fortinet in einem Blog-Eintrag hin. Attacken sind aber nicht ohne Weiteres möglich und ein Angreifer muss…

Zero-Day-Fix für Windows, kritische Exchange-Lücke | heise Security

Patchday: Zero-Day-Fix für Windows, kritische Exchange-Lücke Alert! 10.10.2018 09:38 Uhr Fabian A. Scherschel (Bild: heise online) Im Oktober behebt Microsoft knapp 50 Sicherheitsprobleme. Darunter kritische Lücken in Windows-Komponenten und im Exchange Mail-Server. Pünktlich zum zweiten Dienstag im Monat hat Microsoft knapp 50 Sicherheitslücken in vielen seiner Software-Komponenten geschlossen. Diesmal gibt es Patches für Windows, Office, Internet Explorer,…

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer | heise Security

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer Update Alert! Stand: 10.10.2018 10:43 Uhr Jürgen Schmidt (Bild: arivera) Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern…

Adobe stopft kritische Lücke in Digital Editions | heise Security

Patchday: Adobe stopft kritische Lücke in Digital Editions Alert! 10.10.2018 10:57 Uhr Fabian A. Scherschel (Bild: heise online) Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday. An seinem monatlichen Patchday stopft Adobe Sicherheitslücken in Digital Editions, dem Adobe Experience Manager, in seiner Technical Communications Suite…

Kritische Lücken in Cisco DNA gefährden ganze Netzwerke | heise Security

Cisco stellt Patches für verschiedene Produkte bereit und schließt damit viele Sicherheitslücken. Das Digital Network Architecture (DNA) Center von Cisco ist verwundbar und Angreifer könnten die volle Kontrolle über weitreichende Management-Funktionen der Netzwerkverwaltungssoftware erlangen. Updates lösen die Sicherheitsprobleme. Darüber hinaus hat der Netzwerkausrüster noch weitere wichtige Sicherheitsupdates für beispielsweise Firewalls der Firepower-Serie und Adaptive Security…

D-Link Central WiFi Manager anfällig für Schadcode | heise Security

Sicherheitsupdate: D-Link Central WiFi Manager anfällig für Schadcode Alert! 08.10.2018 11:36 Uhr Dennis Schirrmacher (Bild: geralt) In der Windows-Version von D-Link Central WiFi Manager klaffen mehrere Sicherheitslücken. Mindestens eine davon gilt als kritisch. Ein Patch schafft Abhilfe. Netzwerk-Admins sollten die von ihnen eingesetzte Version des Central WiFi Manager von D-Link prüfen und die Anwendung aktualisieren. Angreifer könnten…

Enigmail verschickt Krypto-Mails im Klartext | heise Security

c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext Alert! 03.10.2018 10:09 Uhr Ronald Eikenberg In der verbreiteten Thunderbird-Erweiterung Enigmail steckt ein fataler Fehler. Das Problem betrifft den Junior-Modus, der seit April standardmäßig aktiv ist. Ein fataler Fehler in der beliebten Thunderbird-Erweiterung Enigmail kann dafür sorgen, dass Mails, die nach Angabe der Software verschlüsselt werden, im Klartext…

Haufenweise Lücken in Adobe Reader und Acrobat geschlossen | heise Security

Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen Alert! 02.10.2018 11:08 Uhr Fabian A. Scherschel Wieder ein Sicherheitsupdate von Adobe für Reader und Acrobat. Und wieder werden kritische Lücken geschlossen. Nach dem kritischen Update von vor zwei Wochen hat Adobe nun ein weiteres Update außer der Reihe für seine PDF-Programme Acrobat und Reader veröffentlicht.…

Cisco kämpft gegen jede Menge DoS-Lücken | heise Security

(Bild: geralt) Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren. Angreifer könnten Router und Switches mit dem IOS- und IOS-XE-Betriebssystem und Adaptive Security Appliance des Netzwerkausrüsters Cisco lahmlegen. Den Großteil der Lücken hat Cisco mit dem Bedrohungsgrad “hoch” eingestuft. Zum Download bereitstehende Sicherheitsupdates lösen die Probleme. In den…

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig | heise Security

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig Alert! 26.09.2018 11:14 Uhr Dennis Schirrmacher (Bild: ColossusCloud) In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt. Der Netzwerkausrütser Cisco untersucht immer noch sein Produkt-Portfolio auf die FragmentSmack-Schwachstelle (CVE-2018-5391) und hat nach jetzigen Kenntnisstand 88 verwundbare Produkte ausgemacht. Cisco stuft das Angriffsrisiko als “hoch”…