Kurz vor dem Release von iOS 16 hat Apple mit iOS 15.6.1 überraschend ein Update außer der Reihe herausgegeben. Ursache dafür sind offenbar zwei Sicherheitslücken, die nach Angaben von Apple „anonyme Forscher“ entdeckt haben. Mit iOS 15.6.1 musste das Unternehmen zwei Sicherheitslücken für seine Geräte schließen, die wohl schon ausgenutzt wurden. Eine dieser Schwachstellen steckte in Apples WebKit-Software, mit deren [...]
Gestern hatte Microsoft seinen Juni-Patchday (immer am zweiten Dienstag des Monats) und gab neue Updates für alle Windows-Versionen heraus. Außer den Patches für die aktuellen Windows 10-Versionen gibt es Updates für deren Vorgänger und für den Nachfolger Windows 11. Die Patches werden allen Benutzern empfohlen, weil sie Sicherheitslücken schließen und auch Verbesserungen mitbringen. Sämtliche Änderungen und verfügbaren Varianten für Desktop, [...]
Microsoft hat die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 eingestellt. Windows Server gibt es in Zukunft nicht mehr als Halbjahres-Release. Microsoft hat den Support für Windows 10 in der Version 20H2 und für Windows 10 Enterprise 1909 beendet. Nach dem Mai-Patchday in der vorigen Woche gibt es keine Updates mehr dafür, auch keine Sicherheitsupdates. Das passiert auch [...]
Mithilfe von entsprechend präparierten Druckaufträgen können gut 150 Multifunktionsdrucker von HP gehackt werden. Danach können dann alle Drucke und Scans mitgelesen werden. In mehr als150 Multifunktionsdrucker-Modellen von PC- und Druckerhersteller HP wurden jetzt schwere Sicherheitslücken gefunden. Böswillige Angreifer könnten diese Schwachstellen dafür ausnutzen, um die Kontrolle über die Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure gestern mit. [...]
Ist der Mail-Client Thunderbird auf einem Computer installiert, könnten Angreifer den Rechner unter anderem mit Schadcode angreifen. Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft. Reichlich Sicherheitslücken bei Mozilla In seiner Warnmeldung schreibt der Hersteller Mozilla , dass potentielle Angreifer zum Beispiel mit präparierten [...]
Am gestrigen Oktober-Patchday 2021 hat Microsoft neue Updates für Windows 10, Windows 11 und weitere Programme veröffentlicht. Die Patches schließen mehr als 70 Sicherheitslücken, die teils auch als kritisch eingestuft werden. Der Hersteller Microsoft hat die kumulativen Updates des Oktober-Patchdays 2021 für Windows 10 schon ausgerollt. Gestern Abend kamen die Patches wie immer am zweiten Dienstag des Monats bei mir [...]
Wer Server und/oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen, denn durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich dort Root-Rechte verschaffen. In den aktuellen Versionen des OS haben die Entwickler inzwischen drei Sicherheitslücken im Kernel des Systems geschlossen und den Angreifern damit die Erhöhung [...]
Auch Adobe hat wie immer zeitgleich mit Microsoft gestern mehrere Sicherheitslücken in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator beseitigt. Die meisten dieser Lücken hat der Hersteller als "kritisch" eingestuft. Hauptsächlich sind Acrobat und Reader unter Windows und macOS betroffen. Wenn Angreifer die Lücken erfolgreich ausnutzen, könnten sie unter anderem Dateien auf Systemen verändern oder sogar Schadcode ausführen. Die [...]
Microsoft hat zahlreiche Sicherheitslücken in seiner Software wie üblich am gestrigen sogenannten Patchday geschlossen. Dazu gehören in den aktuellen Updates auch Patches für gleich sechs Zero-Day-Sicherheitslücken, also solche, die schon aktiv durch Angreifer im Netz ausgenutzt werden. Schon aktiv ausgenutzte Lücken Zu den schon aktiv ausgenutzten Lücken gehören eine sogenannte Information Disclosure im Windows-Kernel (CVE-2021-31955) und die Möglichkeit zur Rechteausweitung [...]
Wenn Sie auch einen Exim-Mailserver administrieren, sollten Sie jetzt handeln, denn der Mail Transfer Agent (MTA) Exim ist verwundbar. Sicherheitsforscher von Qualys fanden heraus, dass Angreifer an 21 Schwachstellen ansetzen und nach erfolgreichen Attacken die volle Kontrolle über einen Server erlangen könnten. Eine gegen derartige Angriffe gehärtete Version ist auf der Exim-Homepage inzwischen verfügbar. Die Exim-Mailer-Software ist weit verbreitet und [...]