AlertFortiClient EMS: Sicherheitslücke wird attackiertIm Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.
AlertAngreifer knacken Gambio-Webshops – Updates verfügbarEine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
AlertJetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtetDie US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.
AlertJetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtetEine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.
WTF: Polizei rückte Samstagnacht wegen Zero-Day ausWegen der Sicherheitslücke in Windchill und FlexPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.
AlertZero-Day erlaubt Codeausführung in WindChill und FlexPLMDer Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus.
AlertWarnung vor Angriffen auf Cisco FMC, SharePoint und ZimbraCyberkriminelle greifen derzeit Schwachstellen in Cisco FMC, SharePoint und Zimbra an. Updates zum Schließen der Lücken stehen bereit.
„Freitag auf dem Sofa rechnet man nicht unbedingt mit einer Zero-Day-Lücke"Eine Studentin hat die massive SharePoint-Sicherheitslücke 2025 entdeckt. Im c't-Podcast „They Talk Tech“ spricht sie erstmals öffentlich darüber.
AlertChrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopftGoogle hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.
Coruna: Was hinter dem Exploitkit für iPhones steckt„Coruna“ nennt sich eine Sammlung für Hackwerkzeugen für das iPhone, die diverse iOS-Versionen knackt. Offenbar stecken wieder staatliche Stellen dahinter.
Wichtige Updates für iOS und iPadOS: Ältere Versionen angreifbarApple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden.
Alertn8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtetAuf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.
AlertAngriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehrDie CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
AlertAngriffe auf VMware Aria Operations beobachtetDie IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
AlertUpdatePatchday: Attacken auf Android-Smartphones beobachtetAngreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
AlertCisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke einAngreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
Manager bei Rüstungskonzern: 87 Monate Gefängnis für den Verkauf von Zero-DaysDer Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft.
AlertJetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual MachinesEs sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.
AlertAngriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtetDie US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.
AlertWarnung vor Attacken auf BeyondTrust-FernwartungslösungenAngreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.
AlertFortinet kämpft weiter gegen laufende SSO-Admin-AttackenAngreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.
KI und Security: Zero-Day-Exploits durch KI sind bereits RealitätEine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
