AlertSicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglichDie CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in DeutschlandIT-Verbände und Experten sehen großen Nachbesserungsbedarf bei der Umsetzung der Cybersicherheitsrichtlinie NIS2. Das fange schon bei dem Begriffschaos an.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Apples nächstes iPhone-Betriebssystem: Wann kommt iOS 18?Apple folgt bei seinen Betriebssystemen bestimmten Regeln in Sachen Veröffentlichung. Die Mac & i-Vorhersage zeigt, wann es bei iOS in diesem Jahr so weit ist.
AlertNotfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint GatewaysCheckpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.
AlertSupportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.
AlertKritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400XDer TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
AlertWindows Server 2019: Aktualisiertes Sicherheitsupdate behebt InstallationsfehlerDas Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.
AlertGitLab: Accountübernahme nach 1-Klick-Attacke möglichMehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.
AlertWorkaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.
AlertSicherheitsupdates VMware: Schadcode kann aus VM ausbüchsenAdmins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.
AlertPatchday: Atlassian rüstet Data Center gegen Schadcode-AttackenAdmins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.
AlertDoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossenSicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggingtool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.
AlertKritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise ManagerIn einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.
Powertoys 0.81: KI hält EinzugMicrosofts Entwickler haben Powertoys 0.81 veröffentlicht. Eine neue Funktion basiert auf Künstlicher Intelligenz.
AlertSicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossenIn der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt.
AlertWarten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTSSicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen.
AlertPatchday: Intel schließt unter anderem kritische Lücke mit HöchstwertungDer Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.
Anonymisierendes Linux: Tails 6.3 korrigiert SicherheitsproblemeDas anonymisierende Linux "to go" Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.
AlertAccess Points von Aruba verwundbar – keine Updates für ältere VersionenAufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.
AlertNetzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfälligEs sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
AlertPatchday: Angreifer können Schadcode durch Lücken in Adobe-Software schiebenDer Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.
AlertPatchday: Angreifer attackieren Windows und verschaffen sich SystemrechteMicrosoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.