BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server https://www.heise.de/news/BSI-warnt-vor-kritischen-Zero-Day-Luecken-im-NTP-Server-8948528.html
Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus https://www.heise.de/news/Softwareentwicklung-Jenkins-Plug-ins-verwundbar-viele-Updates-stehen-noch-aus-8949204.html
Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken https://www.heise.de/news/Netzwerkanalysetool-Angreifer-koennten-Wireshark-crashen-lassen-8949661.html
Netzwerkausrüster Juniper verteilt viele Sicherheits-Aktualisierungen https://www.heise.de/news/Juniper-Zahlreiche-Sicherheits-Updates-fuer-teils-kritische-Luecken-8951334.html
Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme https://www.heise.de/news/Jetzt-patchen-QueueJumper-Luecke-gefaehrdet-hunderttausende-Windows-Systeme-8961420.html
Zero-Day-Lücke: Google aktualisiert Webbrowser Chrome außer der Reihe https://www.heise.de/news/Notfall-Update-Google-patcht-Zero-Day-Luecke-8964465.html
Sicherheitsupdates: Trend Micro Security macht Windows-PCs verwundbar https://www.heise.de/news/Sicherheitsupdates-Trend-Micro-Security-als-Schadcode-Schlupfloch-8969449.html
IT-Sicherheitskennzeichen mit unsicherer Verbindung -
https://www.bsi.bund.de/SharedDocs/IT-Sicherheitskennzeichen/DE/2023/sik-01016_ewe-tel_ewe-webmail.html
Sehe: https://urlscan.io/result/00dcdd07-0c7d-4c9a-be80-5da81fba4862/#transactions HTTP-HTTPS-Verbindung - dennoch QR-Kennzeichen sei auch neu klebbar zu verwenden.
polonus
Webbrowser: Neue Zero-Day-Lücke in Google Chrome https://www.heise.de/news/Webbrowser-Google-schliesst-neue-Zero-Day-Luecke-in-Chrome-8971427.html
Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken https://www.heise.de/news/Critical-Patch-Update-Oracle-kuemmert-sich-um-433-Sicherheitsluecken-8971485.html
Sicherheitsupdates: Dell sichert seit 2022 verwundbare Laptops erst jetzt ab https://www.heise.de/news/Verspaetete-BIOS-Updates-Dell-sichert-Laptops-gegen-moegliche-Attacken-ab-8971821.html
Mehrere Schadcode-Lücken in Foxit PDF geschlossen https://www.heise.de/news/Mehrere-Schadcode-Luecken-in-Foxit-PDF-geschlossen-8974063.html
Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs https://www.heise.de/news/Root-Luecken-bedrohen-Analysetool-VMware-Aria-Operations-for-Logs-8974868.html
Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs https://www.heise.de/news/Kritische-Luecken-bedrohen-Cisco-Industrial-Network-Director-und-Modeling-Labs-8975027.html
Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Druck-Management-Loesung-Papercut-MF-NG-8976755.html
Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab https://www.heise.de/news/Solarwinds-Zwei-hochriskante-Luecken-mit-Update-geschlossen-8976832.html
Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren https://www.heise.de/news/Sicherheitsupdates-Nvidia-schuetzt-mehrere-Produkte-vor-moeglichen-Attacken-8976961.html
Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points https://www.heise.de/news/Zyxel-schliesst-teils-kritische-Sicherheitsluecken-in-Firewalls-und-Access-Points-8977831.html
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke https://www.heise.de/news/VMware-Workstation-und-Fusion-Hersteller-stopft-kritische-Zero-Day-Luecke-8979106.html
Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren https://www.heise.de/news/Onlineshop-System-PrestaShop-Angreifer-koennten-Datenbank-manipulieren-8980645.html
