AlertSicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglichAngreifer können unter Windows den Schutz für eine PHP-Sicherheitslücke aus 2012 umgehen. Eigentlich sollte die Lücke längst geschlossen sein.
AlertKritische Azure-Lücke: Patch-Status derzeit unklarMicrosofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
AlertJetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in UmlaufAdmins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
iOS 18: Diese neuen Funktionen erwarten wirApples größtes iPhone-Update seit Jahren steht an. Neben KI-Features plant der Konzern eine ganze Reihe weiterer Neuerungen. Ein Überblick.
AlertKritische DoS-Lücke bedroht IBM App Connect Enterprise Certified ContainerAngreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.
Auf diesen iPhones laufen die neuen KI-Features in iOS 18 nicht mehrApple neigt dazu, nicht alle Geräte mit neuen Betriebssystemfunktionen zu versorgen. Das dürfte in diesem Jahr beim KI-betonten iOS 18 nicht anders sein.
AlertSicherheitsupdates trotz Supportende: Zyxel sichert NAS-Systeme abOffensichtlich sind fünf jüngst entdeckte Lücken derart gefährlich, dass Zyxel sich um die EoL-Geräte kümmern muss.
AlertPatchday: Attacken auf Geräte mit Android 12, 13 und 14 möglichWichtige Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen Android-Versionen.
AlertIT-Management-Plattform SolarWinds über mehrere Wege angreifbarDie SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.
iOS 18: Diese neuen Funktionen soll Apple für iMessage planenApples Nachrichten-App bekommt mit dem nächste iPhone-Betriebssystem eine ganze Reihe von Neuerungen. Dazu gehört nicht nur Kompatibilität zu RCS.
Besser aktualisieren: Diese iPads bekommen ein überarbeitetes iPadOS 17.5.1Überraschendes Update: Apple legt für iPadOS eine neue Version vor, allerdings nur für eine spezifische Baureihe. Warum, bleibt mysteriös.
AlertSicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglichDie CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in DeutschlandIT-Verbände und Experten sehen großen Nachbesserungsbedarf bei der Umsetzung der Cybersicherheitsrichtlinie NIS2. Das fange schon bei dem Begriffschaos an.
Apples nächstes iPhone-Betriebssystem: Wann kommt iOS 18?Apple folgt bei seinen Betriebssystemen bestimmten Regeln in Sachen Veröffentlichung. Die Mac & i-Vorhersage zeigt, wann es bei iOS in diesem Jahr so weit ist.
AlertNotfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint GatewaysCheckpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.
AlertSupportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.
AlertKritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400XDer TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
AlertWindows Server 2019: Aktualisiertes Sicherheitsupdate behebt InstallationsfehlerDas Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.
AlertGitLab: Accountübernahme nach 1-Klick-Attacke möglichMehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.
AlertWorkaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.
AlertSicherheitsupdates VMware: Schadcode kann aus VM ausbüchsenAdmins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.
AlertPatchday: Atlassian rüstet Data Center gegen Schadcode-AttackenAdmins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.