Security

1. Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

   Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.

2. Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin "WP Database Reset"

   Über zwei Schwachstellen, von denen eine als kritisch gilt, konnten Angreifer Tabelleninhalte löschen und Admin-Rechte erlangen. Es gibt eine neue Version.

3. Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik

   Open-Source-Bibliotheken, die im Telematik-Konnektor von T-Systems zum Einsatz kommen, weisen hunderte bekannter Sicherheitslücken auf.

4. Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer

   Die Sicherheitslücke in Citrix-Systemen zieht immer weitere Kreise: Neben steigenden Angriffszahlen sind zudem noch mehr Systeme betroffen.

5. Chrome Browser warnt vor NSA-Windows-Lücke

   Googles Chrome ist in einer abgesicherten Version erschienen. Unter anderem wurde eine kritische Sicherheitslücke geschlossen.

6. Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden

   Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.

7. Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows

   Es sind wichtige Sicherheitsupdates für VMware Tools und Workspace ONE SDK erschienen.

8. Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt

   Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.

9. Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht

   Angreifer könnten in Windows 10 unter anderem in verschlüsselte HTTPS-Verbindungen einsteigen. Mit jüngst erschienenen Exploits ist das kein Hexenwerk mehr.

10. Critical Patch Update: Oracles Update-Paket schließt 334 Lücken

    In seinem Quartalsupdate kümmert sich Oracle um jede Menge Sicherheitslücken in MySQL, Java SE &Co. Viele Schwachstellen gelten als kritisch.

11. Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen

    Intels Entwickler haben gefährliche Lücken in unter anderem Chip-/CPU-Software und VTune geschlossen.

12. Patchday: SAP lässt es im Januar ruhig angehen

    Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.

13. Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager

    Achtung: Angesichts mehrerer kritischer Lücken in Illustrator CC 2019 und wichtiger Updates für AEM sollten Nutzer ihre Software zügig aktualisieren.

14. Patchday: Microsoft schließt 49 Lücken in Windows & Co.

    In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Aber auch andere Versionen bekommen etwas ab.

15. NSA meldet Windows-Lücke - anstatt sie auszunutzen

    Der US-Geheimdienst NSA hat eine Sicherheitslücke an Microsoft gemeldet. Eigenen Angaben zufolge wollen sie in Zukunft mehr Wissen über Schwachstellen teilen.