Heise security
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.
Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff
Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs.
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.
Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert
Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen.
E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab
Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update.
"Darknet Diaries Deutsch": Zero Day-Forscherin Maddie
Maddie Stone ist Sicherheitsforscherin bei Googles Project Zero. In dieser Folge berichtet sie, wie sie Zero-Day-Sicherheitslücken entdeckt und bekämpft.
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
Jetzt updaten: Unter anderem stehen wichtige Sicherheitsupdates und -hinweise für NetWeaver, Print Service und Supplier Relationship Management bereit.
77 Prozent betroffen: Kleine Unternehmen jetzt ohne MS-Office-Support
Der Support für Microsoft Office 2016 und 2019 endet heute, am 14. Oktober 2025. Etliche kleine Firmen stehen jetzt ohne Sicherheitsupdates da.
Unbegrenzte Beweissicherung: EU ratifiziert umkämpfte UN-Cybercrime-Konvention
Der EU-Rat hat die Kommission und die Mitgliedstaaten ermächtigt, das Abkommen der Uno gegen Cyberkriminalität zu unterzeichnen. Bürgerrechte? Kleingeschrieben.
Online-Account-Hack bei der Bundesagentur für Arbeit: Acht Verdächtige ermittelt
Kriminelle wollten sich Leistungen abzweigen, indem sie Kontodaten in gehackten Online-Accounts änderten. Nun wurden acht dringend Tatverdächtige ermittelt.
Jeeps nach OTA-Software-Update unbrauchbar
Ein Software-Update für die Telemetrie-Einheit hat Jeeps mit Hybridantrieb in den USA ausfallen lassen – bei einigen auf dem Highway.
BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken
Über drei Lücken mit "High"-Bewertung in der BBB-Software könnten entfernte Störenfriede Online-Unterrichtsstunden sabotieren. Ein Update sperrt sie aus.
So soll Missbrauch von Palantir-Software verhindert werden
Mit nur einem Programm Zugang zu Millionen persönlichen Daten: Bei Kritikern löst der Polizei-Einsatz der Analyse-Software VeRA Sorge vor Missbrauch aus.
Kundendaten von Qantas im Netz – auch die von Troy Hunt
Im Juli erbeuteten Angreifer wichtige Daten bei der australischen Airline. Noch ist nicht klar, was davon jetzt im Netz kursiert.
US-Investoren übernehmen Spyware-Hersteller NSO-Group
Spionage-Software Pegasus: Die umstrittene NSO-Group soll unter die Kontrolle einer US-Investorengruppe kommen. Auch Hollywood spielt angeblich eine Rolle.
l+f: Neues Foto vom Hinterteil des Flipper One
Das Hacking-Gadget Flipper Zero geht in die zweite Runde und Flipper-Erfinder Zhovner zeigt einen Prototyp von hinten.
Juniper Security Director: Angreifer können Sicherheitsmechanismus umgehen
Es sind wichtige Sicherheitsupdates für unter anderem Junos OS und Junos Space erschienen. Netzwerke sind kompromittierbar.
Nach Härtung: Apple spendet iPhone 17 an Organisationen der Zivilgesellschaft
Mit A19 und A19 Pro führt Apple das Memory Integrity Enforcement ein, das komplexe Angriffe besser verhindern soll. Entsprechende Geräte werden nun gespendet.