Sicherheitslücken

Neueste Artikel zum Thema

Ein symbolischer Updateknopf auf einer Tastatur.

AlertZahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen

Dells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.

Roter Totenkopf auf schwarzem Hintergrund

AlertBSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.

heise+ Jahresabo

Mit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.

Ein symbolischer Updatebalken füllt sich.

AlertAtlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar

Angreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.

Notepad/Editor vor Matrix-Hintergrund mit Achtung-Schild

Windows-Editor: Details zur Markdown-Sicherheitslücke

Die Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck.

Eine symbolsiche Updateerinnerung auf einem Schild.

AlertNvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer

Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.

AlertNotepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke

Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.

Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestört

Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen.

AlertJetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines

Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.

Windows-Admin-Center vor Matrix-Regen-Hintergrund mit Achtung-Schild

AlertMicrosoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center

Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertAngriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet

Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.

Sicherheitslücke bei Saugrobotern: Tüftler erhält Zugriff auf tausende Geräte

Ein Tüftler wollte Veränderungen an seinem Staubsaugerroboter vornehmen. Dabei deckte er eine Sicherheitslücke auf und erlangte Zugriff auf tausende Geräte.

AlertMehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst

Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.

Anonymisierendes Linux: Notfallupdate Tails 7.4.2 schließt Kernel-Lücke

Der Kernel älterer Tails-Versionen enthält Sicherheitslücken. Version 7.4.2 der anonymisierenden Linux-Distribution schließt sie.

Roboter erstellen KI-Inhalte in einer dytopischen Welt.

Sicherheit durch KI: Bruce Schneier warnt vor Monopolen und fordert Regulierung

Der renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung.

AlertJetzt aktualisieren! Chrome-Update schließt attackierte Lücke

Google hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht. Es schließt eine bereits attackierte Lücke.

Ein symbolischer Schreibtisch mit einer Updateerinnerung.

AlertAngreifer können auf Dateisystem von QNAP-NAS zugreifen

Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.

AlertWarnung vor Attacken auf BeyondTrust-Fernwartungslösungen

Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.

AlertAttacken auf Systeme mit FortiSandbox und FortiOS möglich

Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.

Schnell aktualisieren: iOS 26.3, macOS 26.3 und Co. mit wichtigen Fixes

Apple hat Details zu den in den neuen Betriebssystemen enthaltenen Fehlerbehebungen kommuniziert. Die Liste ist wieder lang.

AlertDell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker

Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.

AlertPatchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.

Eine Frau drückt einen symbolischen Updateknopf.

AlertAdobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.