Heise Security

• Windows-Update-Vorschauen: Vorerst nur für älteres Windows

  Microsoft verteilt die Update-Vorschauen für Windows 11 23H2, 22H2 und Windows 10 22H2. Sie bringen kleine Verbesserungen.

• Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke

  In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke.

• Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar

  Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.

• SAP patcht kritische Schwachstelle außer der Reihe

  SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe.

• WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre

  In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.

• Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen

  Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.

• Sonicwall warnt vor DoS-Lücke in SSLVPN

  Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.

• Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar

  Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.

• Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

  Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.

• Microsoft: Windows-Update schafft neue Schwachstelle

  Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.