Search
Items tagged with: sicherheitslucken
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
heise.de/news/GitLab-Angreifer…
#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news
Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.
heise.de/news/Fernwartung-Scre…
#Fernwartung #IT #Security #Sicherheitslücken #Updates #news
WinRAR: Codeschmuggel-Lücke wird attackiert
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.
Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.
Chrome-Update stopft attackierte Sicherheitslücke
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.
Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten.
heise.de/news/Bitdefender-Sich…
#Virenscanner #BitDefender #IT #Security #Sicherheitslücken #Updates #news
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.
Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.
heise.de/news/Patchday-Angreif…
#Cyberangriff #IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.
heise.de/news/Fortinet-Patchda…
#IT #Patchday #Security #Sicherheitslücken #Updates #news
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.Dennis Schirrmacher (heise online)
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
heise.de/news/Patchday-Adobe-S…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Notepad++-Updater installierte Malware
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
heise.de/news/Darknet-Diaries-…
#Darknet #DarknetDiaries #Spiele #Hacking #Journal #Sicherheitslücken #news
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab.
heise.de/news/SAP-Patchday-14-…
#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news
Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen.
Jetzt patchen! Attacken auf React2Shell-Lücke laufen an
Aufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen.
heise.de/news/Jetzt-patchen-At…
#Cyberangriff #Exploit #IT #React #Security #Sicherheitslücken #Updates #news
Jetzt patchen! Kritische Schadcodelücke bedroht React
Die JavaScript-Programmbibliothek React und bestimmte damit erstellte Apps sind verwundbar. Sicherheitsupdates stehen zum Download bereit.
heise.de/news/Jetzt-patchen-Kr…
#IT #Patchday #React #Security #Sicherheitslücken #Updates #news
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen.
Awareness für Web-Security: Die OWASP Top Ten 2025
Der erste Release Candidate der neuen OWASP Top Ten enthüllt die größten Sicherheitsrisiken in der Webentwicklung – von Konfiguration bis Software Supply Chain.
heise.de/hintergrund/Awareness…
#Developer #IT #JavaScript #OWASP #Sicherheitslücken #Webentwicklung #news
Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen
Die freie Mapserver-Software GeoServer ist verwundbar. Angreifer können an zwei Sicherheitslücken ansetzen.
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.
heise.de/news/Sicherheitslueck…
#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news
Petition: Open-source work should count as volunteer activity
A petition calls for volunteer work on open-source software to be treated legally like traditional volunteer work – with tax advantages.
heise.de/en/news/Petition-Open…
#Bundestag #DigitaleSouveränität #Digitalisierung #IT #Netzpolitik #OpenSource #Security #Sicherheitslücken #Steuerrecht #news
DoS-Attacken können IBM App Connect Enterprise lahmlegen
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen.
Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen.
heise.de/news/Sicherheitsupdat…
#Asus #IT #Patchday #Router #Security #Sicherheitslücken #Updates #news
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen.
La Suite Docs 3.10.0: Kollaborations-Tool erhält ODT-Export
Das Open-Source-Tool La Suite Docs unterstützt nun ODT-Export und verbessert Mobile-UX sowie Barrierefreiheit deutlich.
heise.de/news/La-Suite-Docs-3-…
#Barrierefreiheit #GitHub #IT #LibreOffice #OpenSource #PDF #Security #Sicherheitslücken #Updates #news
Asus stopft hochriskante Rechteausweitungslücke in MyAsus
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit.
Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung.
HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen.
Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden.
heise.de/news/Jetzt-patchen-Sc…
#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news
Synology schließt weitere Sicherheitslücke aus Hacker-Wettbewerb Pwn2Own
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager.
heise.de/news/Synology-schlies…
#IT #NAS #Patchday #Security #Sicherheitslücken #Updates #news
IBM AIX/VIOS: Angreifer können Ressourcen blockieren
Die Entwickler von IBM haben das Betriebssystem AIX gegen mögliche Angriffe abgesichert.
DeepSeek-R1 erzeugt unsicheren Code bei politisch sensiblen Begriffen
Die chinesische KI DeepSeek-R1 erzeugt schlechteren Code, wenn Begriffe wie Falun Gong oder Taiwan im Prompt stehen. Das fanden Sicherheitsforscher heraus.
heise.de/news/DeepSeek-R1-erze…
#DeepSeek #IT #KünstlicheIntelligenz #Programmierung #Security #Sicherheitslücken #Zensur #news
Viele Fortinet-Sicherheitsupdates, erneute Attacken auf FortiWeb
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht.
heise.de/news/Viele-Fortinet-S…
#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news
7-Zip: Angreifer schleusen Schadcode ein
Angreifer missbrauchen eine Sicherheitslücke in 7-Zip, die ihnen das Einschleusen und Ausführen von Schadcode ermöglicht.
Sicherheitslücken: Solarwinds Platform und Serv-U für Attacken anfällig
Angreifer können Solarwinds Netzwerkmonitoringlösung Platform und die Dateitransfersoftware Serv-U attackieren.
Support ausgelaufen: Sicherheitslücken in D-Link-Router bleiben offen
Mehrere Softwareschwachstellen bedrohen D-Links Routermodell DIR-878. Der Support ist seit mehr als vier Jahren ausgelaufen.
Stadtwerke Detmold nach IT-Vorfall offline
Die Stadtwerke Detmold sind Opfer eines IT-Angriffs geworden. Sie sind derzeit nicht mehr erreichbar. Die Versorgung soll gesichert sein.
Schadcode- und Passwortlücken bedrohen Dell ControlVault3
Dells Sicherheitslösung zum Aufbewahren von Anmeldedaten ist verwundbar. Sicherheitsupdates sind verfügbar.
Google Chrome: Angriffe auf Sicherheitslücke laufen, jetzt aktualisieren
Eine Sicherheitslücke in Google Chrome wird bereits im Internet angegriffen. Nutzer sollten sicherstellen, das Update zu installieren.
heise.de/news/Google-Chrome-An…
#Chrome #Google #IT #Security #Sicherheitslücken #Updates #news
IT-Vorfall bei Washington Post: Daten von knapp 10.000 Leuten abgeflossen
Über eine Oracle-Schwachstelle sind Kriminelle auch bei der Washington Post eingedrungen. Daten von fast 10.000 Menschen sind abgeflossen.
Admin-Sicherheitslücke bedroht Cisco Catalyst Center
Sicherheitsupdates schließen mehrere Schwachstellen in Ciscos Netzwerk-Kontrollzentrum Catalyst Center.
Thunderbird 145 bringt native Exchange-Unterstützung mit
Thunderbird schließt in Version 145 Sicherheitslücken und bringt native Unterstützung für die Einrichtung von Exchange-Konten mit.
heise.de/news/Thunderbird-145-…
#MicrosoftExchange #IT #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #Updates #news
Kritische Sicherheitslücke: Angreifer können DSL-Router von Asus übernehmen
Ein wichtiges Sicherheitsupdate schließt eine gefährliche Softwareschwachstelle in einigen DSL-Routern von Asus.
Sicherheitslücken: Attacken auf Dell Alienware Command Center möglich
Ein Sicherheitsupdate schließt Schwachstellen in Dell Alienware Command Center.
Autodesk 3ds Max: Präparierte JPG-Datei kann Schadcode auf Systeme schieben
Die 3D-Modellierungssoftware 3ds Max von Autodesk ist attackierbar. Ein Sicherheitsupdate schließt Schwachstellen.
Sicherheitslücken gefährden IBM AIX und QRadar SIEM
Sicherheitsupdates schließen teils kritische Schwachstellen in IBM AIX und QRadar SIEM.
Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls
IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke.
Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke
In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.
Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben
Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.
