CIRCLE WITH A DOT

Pi-hole-Update schließt dnsmasq-SicherheitslückenDas Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.https://www.heise.de/news/Pi-hole-Update-schliesst-dnsmasq-Sicherheitsluecken-11291003.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

Node.js: Abermals Ausbruch aus vm2-Sandbox möglichEine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.https://www.heise.de/news/Node-js-Abermals-Ausbruch-aus-vm2-Sandbox-moeglich-11290901.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Windows Server: Microsoft bewirbt Upgrade auf Server 2025 über Windows UpdateMicrosoft rührt die Werbetrommel für das Upgrade auf Windows Server 2025 mittels Windows-Update-Mechanismus.https://www.heise.de/news/Windows-Server-Microsoft-bewirbt-Upgrade-auf-Server-2025-ueber-Windows-Update-11285436.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Microsoft #Updates #WindowsServer #news

Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossenIn zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.https://www.heise.de/news/Netzwerkanalysetool-Wireshark-Zahlreiche-Sicherheitsluecken-geschlossen-11280168.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #Wireshark #news

SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-ZugriffSonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.https://www.heise.de/news/SonicWall-SonicOS-Sicherheitsluecke-erlaubt-Management-Interface-Zugriff-11277522.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Dell #Updates #news

IT-Sicherheitsplattform: Anreifer können Wazuh kompromittierenIn der aktuellen Wazu-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.https://www.heise.de/news/IT-Sicherheitsplattform-Anreifer-koennen-Wazuh-kompromittieren-11276206.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

@heisec Ich habe den Post erst einmal gar nicht verstanden (bzw. auch Titel und Untertitel des Artikels), da es doch der ureigenste Zweck von Push ist, Code in ein Respository zu laden. Der Artikel gab dann Aufschluss:"Durch das Ausnutzen eines Injection-Fehlers in den internen GitHub-Protokollen konnte jeder authentifizierte Nutzer beliebige Befehle auf den Backend-Servern von GitHub ausführen, mit einem einzigen „git push“-Befehl.", d.h. es geht um das Einschleusen in den Server selbst.

PowerToys 0.99: „Greifen und Verschieben“ – verbessertes FensterhandlingMicrosoft hat die PowerToys für Windows in Version 0.99 veröffentlicht. Neue Funktionen verbessern Monitor- und Fensterkontrolle.https://www.heise.de/news/PowerToys-0-99-Greifen-und-Verschieben-verbessertes-Fensterhandling-11276323.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Microsoft #Updates #Windows #news

Abermals kritische Sicherheitslücke in Nginx UI geschlossenWichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.https://www.heise.de/news/Abermals-kritische-Sicherheitsluecke-in-Nginx-UI-geschlossen-11276012.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Schadcode-Lücken bedrohen Foxit PDF Reader und PDF EditorAngreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.https://www.heise.de/news/Schadcode-Luecken-bedrohen-Foxit-PDF-Reader-und-PDF-Editor-11274557.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Werbeblocker Pi-hole: Update stopft Codeschmuggel- und RechteausweitungslückenDie Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.https://www.heise.de/news/Werbeblocker-Pi-hole-Update-stopft-Codeschmuggel-und-Rechteausweitungsluecken-11273267.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service ManagementAngreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.https://www.heise.de/news/Patch-richtet-fehlerhafte-Zugriffskontrolle-in-HCL-BigFix-Service-Management-11270913.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmeldenAufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.https://www.heise.de/news/VMware-Tanzu-Spring-Security-Angreifer-koennen-boesartigen-Clients-anmelden-11268714.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

@peteorrall I would double check if that's not the problem with keyboard. Sounds like clicked button or combination. If you can, take out and unplug the keyboard from the motherboard. Then plug in random USB keyboard and check if it behaves the same. Invasive solution but you can be sure that it's not the laptop keyboard.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow KeycloakApaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.https://www.heise.de/news/Schadcode-Schlupfloecher-bedrohen-Apache-Airflow-und-Airflow-Keycloak-11268021.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates abDer Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.https://www.heise.de/news/Oracle-sichert-Produktportfolio-mit-481-Sicherheitsupdates-ab-11267083.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Schadcode-Lücke mit Höchstwertung bedroht FirebirdDas Open-Source-Datenbankmanagementsystem Firebird ist über mehrere Wege angreifbar. Es kann Schadcode auf Systeme gelangen.https://www.heise.de/news/Schadcode-Luecke-mit-Hoechstwertung-bedroht-Firebird-11265291.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Angriffe auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und mehr beobachtetDie US-IT-Sicherheitsbehörde CISA warnt aktuell vor Angriffen auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und weitere Software.https://www.heise.de/news/Angriffe-auf-Cisco-SD-WAN-Zimbra-TeamCity-PaperCut-und-mehr-beobachtet-11265225.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#Cyberangriff #IT #Security #Sicherheitslücken #Updates #news

n8n: Wichtiges Sicherheitsupdate in SichtOffensichtlich ist die Automatisierungsplattform n8n angreifbar. Die Entwickler wollen am Mittwochmittag ein Sicherheitsupdate veröffentlichen.https://www.heise.de/news/n8n-Wichtiges-Sicherheitsupdate-in-Sicht-11264561.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Zahlreiche Attacken auf Dell PowerProtect Data Domain möglichIn aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen.https://www.heise.de/news/Zahlreiche-Attacken-auf-Dell-PowerProtect-Data-Domain-moeglich-11263713.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news