by mpeter | Mar 28, 2024 | Heise Alerts, ISMS
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Sieben Schwachstellen haben Googles Programmierer im Webbrowser Chromeabgedichtet. Mindestens eine davon stufen sie als kritisches Risiko...
by mpeter | Mar 26, 2024 | ISMS
Inkraft getreten: 26.03.2024 Digital-Gesetz (DigiG) vom 22.03.2024 (BGBl. 2024 I Nr. 101), ändert 12 Titel, davon nach Filterung: – Digitale Gesundheitsanwendungen-Verordnung (DiGAV) (8 geänderte Vorschriften) Gesetz zur verbesserten Nutzung von...
by mpeter | Mar 21, 2024 | Heise Alerts, ISMS
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab. Ganz im Plan: Die Mozilla-Stiftung hat den Webbrowser Firefox 124, Firefox ESR 115.9 und die Mailsoftware Thunderbird 115.9 veröffentlicht. Die wichtigsten Änderungen...
by mpeter | Mar 21, 2024 | Heise Alerts, ISMS
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Atlassian hat eine Sammelmeldung zu Sicherheitslücken für den März zusammengestellt und veranstaltet somit einen Patchday. 25 Schwachstellen meldet der...
by mpeter | Mar 21, 2024 | Heise Alerts, ISMS
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus. Google hat den Webbrowser Chrome in aktualisierten Versionen veröffentlicht. Darin dichten die Entwickler des Unternehmens zahlreiche Sicherheitslücken ab, insgesamt...
by mpeter | Feb 15, 2024 | Heise Alerts, ISMS
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen. Adobe hat Acrobat und Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer und Substance...
by mpeter | Feb 15, 2024 | Heise Alerts, ISMS
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit. Wer seine E-Mails mit dem Webmail-Programm Roundcube verarbeitet, sollte sicherstellen, dass die aktuelle Fassung der Software installiert ist....
by mpeter | Feb 15, 2024 | Heise Alerts, ISMS
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren. Derzeit schlüpft ein Trojaner für den Fernzugriff durch eine Schwachstelle in verschiedenen Windows- und Windows-Server-Versionen. Ferner hat sich Microsoft um...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt. Im Microsoft Defender steckt eine Schutzkomponente, die Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...