​​​​​Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
#Cybersecurity #SRM #Security #Sicherheitslücken #Sicherheitsupdates #Synology

Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt․ Ein Update schließt sie․

​​​​​heise+ | Werkzeuge für das Schwachstellenmanagement im Überblick
#Cybersecurity #Hacking #IntrusionDetectionTools #Marktübersicht #Netzwerksicherheit #Risikomanagement #Schwachstellenmanagement #Security #Sicherheitslücken #ThreatHunting #Virenscanner

Das Angebot an Werkzeugen für das Schwachstellenmanagement ist in den vergangenen Jahren stark gewachsen․ Unsere Marktübersicht versucht, zu orientieren․

​​​​​heise+ | Grundlagen effektiven Schwachstellenmanagements
#CVSSBaseScore #Log4Shell #Schwachstellenmanagement #Security #Sicherheitslücken #Unternehmenssicherheit

Die enorme Zunahme an neuen Schwachstellen hat die Anforderungen an den Umgang mit ihnen verändert: Die zentrale Aufgabe heute heißt Priorisierung․

​​​​​Jetzt patchen! Attacken auf Google Chrome
#Chrome #Patchday #Security #Sicherheitslücken #Updates #ZeroDay

Der Webbrowser Chrome ist verwundbar․ Die Entwickler haben mehrere Schwachstellen geschlossen․

​​​​​Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
#Patchday #Security #Sicherheitslücken #Updates #solarwinds

Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen․

​​​​​Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
#IBMSecurityGuardium #Security #Sicherheitslücken

Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit․

​​​​​Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
#CyberResilienceAct #EU #InternetderDinge #OpenSource #Sicherheitslücken #Software #Verbraucherschutz

Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre․

​​​​​Support ausgelaufen: Mehr als 20․000 Exchange Server potenziell angreifbar
#EOL #MicrosoftExchange #Patchday #Security #Sicherheitslücken #Updates #proxylogon

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind․

​​​​​Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
#Patch #Security #Sicherheitslücken #Updates #VMwareCloudDirector

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren․ Nach einem Workaround gibt es nun einen Sicherheitspatch․

​​​​​Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
#NessusNetworkMonitor #OpenSSL #Patchday #Security #Sicherheitslücken #Updates

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor․

​​​​​Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
#Bundeskriminalamt #Kriminalität #Security #Sicherheitslücken #Software #Trojaner #Überwachung

BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII․ Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben․

​​​​​Juniper Networks bessert zahlreiche Schwachstellen aus
#Juniper #JuniperNetworks #JunosOS #JunosOSEvolved #Security #Sicherheitslücken #Sicherheitsupdates

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht․ Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware․

​​​​​Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
#IBMSecurityVerify #Patchday #Security #Sicherheitslücken #Updates

Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen․

​​​​​Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․