Sicherheitslücken

Neueste Artikel zum Thema

Eine Frau drückt einen symbolischen Updateknopf.

AlertAdobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.

Ein Finger zeigt auf den Windows-11-Startbildschirm.

AlertUpdatePatchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus

Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Ein symbolischer Updatebalken füllt sich.

AlertAttacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.

Screenshot von Archive.today mit Warnschild

Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein

Der Betreiber von Archive.today setzt Besucher seiner Seite ohne deren Wissen für eine DDoS-Attacke ein. Betroffener ist ein finnischer Blogger.

AlertJetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet

Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.

Eine symbolisches Schild mit einer Updateerinnerung.

AlertSchadcode-Lücke in FortiClient EMS kann PCs kompromittieren

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).

AlertDoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

AlertZyxel-Firewalls: Angreifer können System-Befehle ausführen

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

AlertMicrosoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

Ein symbolsicher Updateknopf auf einer Tastatur.

AlertSicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

AlertTeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

AlertSicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

AlertPatchday Android: Treiberlücke gefährdet Pixel-Smartphones

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertAutomatisierungstool n8n: Aufräumen von Sicherheitslücken

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

AlertSchadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

Mann drückt auf holografischen Bildschirm mit Warnsymbol

AlertAngriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.

Wie man mit Spectre Cloud-Systeme angreift

Ein Vortrag auf dem 39C3 demonstriert eindrucksvoll, dass CPU-Schwachstellen wie Spectre immer noch eine höchst relevante Gefahr darstellen.

UpdateKaspersky: Entweder das BSI streicht seine Warnung, oder…

Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande.

AlertJetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.

Oberhalb der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

AlertSicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.

Grafik aus einer Studie, auf der eine Person ein Schild mit der AUfaschrift "Proceed" hochhält, um ein autonomes Fahrzeug zu täuschen.

Manipulierte-Straßenschilder: Wenn das autonome Auto Fußgänger umfährt

Die KI-Agenten autonomer Autos und Drohnen lassen sich mit relativ einfachen Mitteln täuschen. Was bisher nur simuliert wurde, könnte zur echten Gefahr werden.

AlertAnonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen

Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update.