Exploit

Neueste Artikel zum Thema

AlertFortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

Ai-powered,Automated,Debugging,Or,Troubleshooting.,Artificial,Intelligence,Diagnostics,And,Detection.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

AlertJetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch

Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen.

AlertJetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt

Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.

AlertFortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich

Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.

Ein symbolishcer Updatebalken füllt sich.

AlertUpdatePatchday Microsoft: Attacken auf Windows und Windows Server beobachtet

Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.

Eine Person hält ein mobiles Endgerät, über das ein Achtung-Zeichen retouchiert ist, in ihrer rechten Hand, während sie ihre linke Hand abweisend in die Kamera hält.

AlertJetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier

Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.

AlertJetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend

Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich.

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertJetzt patchen! Angreifer attackieren HPE OneView und PowerPoint

Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.

Warndreieck vor vielen Fensterchen auf Display

AlertJetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router

Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.

AlertJetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet

Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter.

Alert„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

AlertJetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

AlertJetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus

Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.

AlertReact2Shell-Patch unzureichend, Angriffe weiten sich aus

Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck.

AlertWinRAR: Codeschmuggel-Lücke wird attackiert

Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.

AlertNotepad++-Updater installierte Malware

Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.

AlertJetzt patchen! Attacken auf React2Shell-Lücke laufen an

Aufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen.

AlertPatchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet

Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken.

AlertJetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet

Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden.

AlertViele Fortinet-Produkte verwundbar, abermals Attacken auf FortiWeb

Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht.

Alert7-Zip: Angreifer schleusen Schadcode ein

Angreifer missbrauchen eine Sicherheitslücke in 7-Zip, die ihnen das Einschleusen und Ausführen von Schadcode ermöglicht.