FortiSandbox und FortiOS: Angreifer können VPN-Authentifizierung umgehen
Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.
Search
Items tagged with: updates
Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker
Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.
heise.de/news/Dell-schliesst-u…
#Dell #IT #Patchday #Security #Sicherheitslücken #Updates #news
Android 17 Beta 1: Google verschiebt Release kurzfristig, Details bekannt
Google wollte am Mittwoch eigentlich die erste Beta von Android 17 freigeben, hat aber dann doch einen Rückzieher gemacht. Was drinsteckt, ist dennoch bekannt.
Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen
Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.
heise.de/news/Patchday-SAP-CRM…
#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news
Android 17 Beta 1 steht vor der Tür
Google bereitet den Release der ersten Betaversion von Android 17 vor. Nutzer im Betaprogramm erhalten es automatisch.
heise.de/news/Android-17-Beta-…
#Android #Betriebssystem #Google #Mobiles #GooglePixel #Smartphone #Softwareentwicklung #Updates #news
Patchday bei Adobe: After Effects & Co. für Schadcode-Attacken anfällig
Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.
Patchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus
Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.
heise.de/news/Patchday-Microso…
#Cyberangriff #IT #Microsoft #Security #Sicherheitslücken #Updates #Windows #news
Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich
Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.
Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet
Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.
heise.de/news/Jetzt-patchen-Ab…
#Cyberangriff #IT #Patchday #Security #Sicherheitslücken #Updates #news
Schadcode kann durch FortiClient-EMS-Schwachstelle schlüpfen
Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).
LineageOS 23.2 bringt Material 3 Expressive und neuen Release-Rhythmus
Das Custom-ROM LineageOS 23.2 ist verfügbar. Es bringt optische Neuerungen mit sich. Wegen Google ändern die Entwickler ihren Veröffentlichungsrhythmus.
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.
heise.de/news/Zyxel-Firewalls-…
#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.
heise.de/news/Microsoft-kuemme…
#MicrosoftAzure #IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
heise.de/news/Patchday-Android…
#Android #Mobiles #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news
Samsung Galaxy S21: Softwaresupport endet, außer für FE-Modell
Samsung hat im Februar 2026 den Softwaresupport für seine Galaxy S21-Serie beendet – mit Ausnahme des FE-Modells.
heise.de/news/Samsung-Galaxy-S…
#Android #Android #IT #Mobiles #Samsung #SamsungGalaxy #Smartphone #Updates #news
Automatisierungstool n8n: Weitere kritische Lücken gestopft
Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.
heise.de/news/Angriffe-auf-Sol…
#Cyberangriff #Git #IT #Security #Sicherheitslücken #Updates #news
Wegen abgelaufener Zertifikate: Apple aktualisiert weitere alte Betriebssysteme
Big Sur, Catalina oder watchOS 6: Apple hat einer Reihe veralteter Systeme ein Update spendiert. Sie lösen ein bestimmtes Problem.
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.
heise.de/news/Sicherheitsupdat…
#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update.
heise.de/news/Anonymisierendes…
#Anonymität #IT #LinuxDistribution #Security #Sicherheitslücken #Updates #news
Neue Zahlen zur Versionsverteilung: Android 16 mit 7,5 Prozent Marktanteil
Google hat in Android Studio Zahlen zur Android-Versionsverteilung veröffentlicht: Die meisten Geräte laufen demnach auf Android 15.
heise.de/news/Neue-Zahlen-zur-…
#Android #Android #AndroidStudio #Google #Mobiles #Samsung #Smartphone #Tablets #Updates #news
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.
heise.de/news/OpenSSL-12-Siche…
#IT #KünstlicheIntelligenz #OpenSSL #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.
heise.de/news/Sicherheitspatch…
#IBM #IT #Patchday #Security #Sicherheitslücken #Updates #news
Google verschiebt Google-Kontopflicht für Fitbit-Nutzer erneut
Google verschiebt die Google-Kontopflicht für Fitbit-Nutzer erneut – dieses Mal nur um ein paar Monate. Die neue Frist endet am 19. Mai 2026.
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin.
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.
heise.de/news/Sicherheitsupdat…
#Drucker #IT #Lexmark #Patchday #Security #Sicherheitslücken #Updates #news
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten.
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.
heise.de/news/Nvidia-Sicherhei…
#Grafikchip #IT #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.
heise.de/news/JavaScript-Sandb…
#IT #JavaScript #Sandbox #Security #Sicherheitslücken #Updates #news
Angriffe auf WinRAR-Lücke laufen weiter
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.
heise.de/news/Angriffe-auf-Win…
#Cyberangriff #IT #Security #Sicherheitslücken #Updates #news
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.
heise.de/news/Fortinet-kaempft…
#Cyberangriff #Exploit #IT #Patchday #Security #IdentityManagement #Updates #news
Adobe Photoshop: neue Einstellungsebenen und erweiterte KI-Werkzeuge
Adobe Photoshop erhält Einstellungsebenen für Klarheit, Dunst entfernen und Korn, verbesserte KI-Werkzeuge und vorerst in Beta ein Tool für dynamischen Text.
heise.de/news/Adobe-Photoshop-…
#Adobe #AdobePhotoshop #Bildbearbeitung #Design #Entertainment #KünstlicheIntelligenz #Updates #news
Kritische telnetd-Lücke: Patchen, aber Panik ist unbegründet
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.
Januar-Update für Pixel-Geräte: Nutzer klagen über Bluetooth- und WLAN-Probleme
Googles Januar-Update für Pixel-Geräte scheint nicht so stabil zu laufen wie erwünscht. Einige Nutzer haben es zudem bis heute nicht erhalten.
heise.de/news/Januar-Update-fu…
#Android #Google #GooglePixel #Mobiles #Smartphone #Software #Updates #news
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.
heise.de/news/Apache-Hadoop-Fe…
#ApacheHadoop #IT #Security #Sicherheitslücken #Updates #news
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
heise.de/news/Notfall-Update-g…
#Security #IT #Microsoft #MicrosoftOffice #Sicherheitslücken #Updates #news
CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier.
heise.de/news/CISA-Warnung-vor…
#Cyberangriff #Cybercrime #IT #Security #Sicherheitslücken #Updates #news
Kritische Sicherheitslücke gefährdet IBM Db2 Big SQL
Ein Sicherheitspatch schützt PCs mit IBM Db2 Big SQL vor möglichen Attacken.