Ökotopia GmbH ruft Hanfblüten und -blätter kbA aus dem Handel zurück. Bei falschem Konsum kann es zu gesundheitlichen Beeinträchtigungen kommen. Welchen Grund es für den Rückruf gibt und welche Charge […] Der Beitrag Ökotopia: Rückruf der Hanfblüten und Hanfblätter –…
DG1: Das ist Intels erster dedizierter Grafikchip seit 20 Jahren
Intel hat auf der CES doch noch ein Highlight präsentiert: Die Xe-Grafikkarte DG1 soll die Grafikleistung der Tiger-Lake-CPUs verdoppeln – sie kommt aber erst einmal nur für Entwickler. Nachdem Erzrivale AMD auf der CES 2020 in Las Vegas mit der…
Weniger Geräte: Walkie-Talkie-Funktion in Microsoft Teams soll Kommunikation bündeln
Microsoft kündigt eine bessere Unterstützung für kundennah arbeitende Mitarbeiter in Unternehmen an. Dazu gehört die Einführung einer Walkie-Talkie-Funktion in Teams. Microsoft Teams, der in Microsoft 365 enthaltene Slack-Wettbewerber, darf sich in Unternehmen, die ohnehin schon die Office-Produkte aus Redmond benutzen,…
Zero-Day-Exploit: Mozilla fixt schwere Sicherheitslücke im Firefox-Browser
Hatten wir erst gestern vom Update auf Firefox 72 berichtet, müssen wir euch heute zum Update auf Firefox 72.0.1 auffordern. Der Patch schließt eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Zero-Day-Exploits sind eine unangenehme Sache. Wenn ein Softwarehersteller erst dann…
Zero-Day-Exploit: Firefox-Update auf 72.0.1 schließt gefährliche Lücke
Hatten wir erst gestern vom Update auf Firefox 72 berichtet, müssen wir euch heute zum Update auf Firefox 72.0.1 auffordern. Der Patch schließt eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Zero-Day-Exploits sind eine unangenehme Sache. Wenn ein Softwarehersteller erst dann…
Ständige Erreichbarkeit 4.0: Microsoft Teams erhält Walkie-Talkie-Feature
Microsoft kündigt eine bessere Unterstützung für kundennah arbeitende Mitarbeiter in Unternehmen an. Dazu gehört die Einführung einer Walkie-Talkie-Funktion in Teams. Microsoft Teams, der in Microsoft 365 enthaltene Slack-Wettbewerber, darf sich in Unternehmen, die ohnehin schon die Office-Produkte aus Redmond benutzen,…
Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern. (Citrix, Perl) Advertise on IT…
CB-K20/0011 Update 1
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand…
CB-K20/0017
WordPress ist ein PHP basiertes Open Source Blog-System. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0017
CB-K20/0016
Bei dem Cisco Unified Computing System (UCS) handelt es sich um eine Rechenzentrumsplattform, die Rechenleistung, Netzwerk, Storage-Zugriff und Virtualisierung in einem System zusammenführt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Computing System (UCS) ausnutzen, um Informationen offenzulegen.…
CB-K20/0015
Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Ein entfernter, anonymer Angreifer kann eine Cross-Site Request-Forgery Schwachstelle in Cisco IOS und Cisco IOS XE ausnutzen, um Benutzerrechte zu…
CB-K20/0014
Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco WebEx ausnutzen, um beliebigen Programmcode mit Administratorrechten oder einen Denial of Service Angriff auszuführen. Advertise on IT Security News.…
CB-K20/0013
Network Security Services (NSS) ist eine Sammlung von Bibliotheken, um bei Plattform-übergreifenden Entwicklungen Securityfunktionalitäten für Clients und Server bereitzustellen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla NSS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. …
CB-K19/0517 Update 1
Die Oracle BEA Product Suite umfasst den Oracle WebLogic Server und dazugehörige Plugins und Komponenten. Der Oracle WebLogic Server ist ein Applikationsserver. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle WebLogic Server ausnutzen, um beliebigen Programmcode mit den Rechten…
Sicherheitsupdates: Cisco repariert IOS, Webex & Co.
Es sind wichtige Patches für verschiedene Netzwerkgeräte und -Software von Cisco erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco repariert IOS, Webex & Co.
90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
Das Team um Googles Project Zero hat mit Wirkung zum 1. Januar seine Disclosure Policy aktualisiert. Ein Ziel: bessere Sicherheitsupdates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-LINK Router: Schwachstelle ermöglicht Ausführen von…
CB-K19/0051 Update 26
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer…
CB-K18/1010 Update 22
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Oracle JRockit JVM ist…
CB-K18/0730 Update 20
Der Prozessor ist das zentrale Rechenwerk eines Computers. Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Informationen offenzulegen. Advertise on…