Heise Security News

• Windows: Netzwerkprobleme durch geklonte Installationen

  Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs.

• Kritische Schadcode-Lücken bedrohen TP-Link Omada Gateways

  Wichtige Sicherheitspatches schließen Schwachstellen in Omada Gateways. Netzwerkadmins sollten zügig handeln.

• Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken

  Die IT-Sicherheitsbehörde CISA warnt vor laufenden Attacken auf Lücken in Produkten von Apple, Kentico, Microsoft und Oracle.

• Schwachstelle in Rust-Library für tar-Archive entdeckt

  Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch.

• Sicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich

  Angreifer können bestimmte Firewalls von Zyxel attackieren. Angriffe sind aber nicht ohne Weiteres möglich.

• Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt

  "Have I Been Pwned" sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu.

• "Passwort" Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere News

  Der Podcast wird zum Wechselbad der Gefühle, weil es um Lücken in Oracle-Software, Verbesserungen bei Signal und seltsame Geheimdienst-Empfehlungen geht.

• Oracle CPU: Groß-Patch-Tag mit 374 Softwareflicken

  Der vierteljährliche Oracle-Patchday bringt Arbeit für Admins mit: 374 Sicherheitspatches verteilt der Hersteller.

• Sicherheitsleck in Dolby Digital Plus Decoder in Android, iOS, macOS und Windows

  Im Dolby Unified Decoder klaffte eine Sicherheitslücke, die einen Zero-Click-Exploit etwa in Android ermöglichte.

• WhatsApp kämpft gegen Spam: Nachrichtenlimit bei ausbleibender Reaktion

  WhatsApp plant eine Begrenzung von Nachrichten, wenn diese ohne Reaktion bleiben. Das soll unerwünschte Werbenachrichten eindämmen.