/ Category / Patchday

Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

November 19, 2017 - 4:36 pm in OSS

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.…

Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

November 7, 2017 - 3:51 pm in Security

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten…

Anonymisierung: Sicherheitsupdates für Tor Browser und Tails

October 1, 2017 - 9:07 pm in Security

Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne,…

Sicherheits-Updates für Samba

September 22, 2017 - 2:51 am in Security

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl. Das Samba-Team hat Patches für die Versionen 4.4.15, 4.5.13 und 4.6.7 veröffentlicht. Sie schließen drei Sicherheitslücken, die missbraucht…

Magento: Updates für Commerce- und Open-Source-Version

September 21, 2017 - 8:50 am in Security

Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen. Der Hersteller der Onlineshop-Software Magento hat Updates und Patches für Magento Commerce…

Embedded IoT: Krypto-Bibliothek mbed TLS für Lauschattacken anfällig

September 4, 2017 - 2:07 am in Security

Unter gewissen Umständen könnten Angreifer als Man in the Middle den Informationsaustausch von Geräten, die auf mbed TLS setzen, mitschneiden. Abgesicherte Versionen stehen bereit. In einigen Versionen der Krypto-Bibliothek mbed TLS von ARM klafft eine…

Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

August 28, 2017 - 7:49 am in Security

In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit. Die Software von Sophos Sicherheitslösung Unified Thread Management (UTM) ist angreifbar. Insgesamt könnten Angreifer an drei Lücken ansetzen…

Xen: Gast-VMs können sich Host-Rechte erschleichen

August 17, 2017 - 1:28 am in OSS

Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor zum Absturz zu bringen. Die Entwickler des Hypervisors Xen warnen vor einer Reihe von Sicherheitslücken.…

Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader

August 9, 2017 - 12:46 pm in Security

Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday. Adobe versorgt diese Monat Acrobat, Digital Editions, Experience Manager, Flash Player und Reader mit Sicherheitsupdates. Insgesamt gelten 46 Lücken als kritisch…

Patchday: Adobe stopft kritische Flash-Lücke

July 24, 2017 - 12:24 am in OSS

Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren. Kleinere Sicherheitslücken wurden außerdem in der Web-Conferencing-Software Adobe Connect für Windows geschlossen. Adobes Patchday für den Juli…