Heise security
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf.
Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.
Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen
IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe.
Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.
Docker Image Security – Teil 2: Minimale und sichere Docker Images
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.
Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.
Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.
Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen
Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.
GitHub Copilot integriert JFrog zu Absicherung von Code und Abhängigkeiten
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.
"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.
Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.
BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung
Das BSI hat kostenfreie Arbeitsblätter für Lehrkräfte und Eltern veröffentlicht, mit denen Jugendliche über Cyberrisiken aufgeklärt werden können.
Automobilsektor: BSI warnt vor rasant wachsenden "digitalen Angriffsflächen"
Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen.
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.
Angriff auf Plex: Nutzerdaten des Medienservers gestohlen
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.
"Single point of failure": 400 Wissenschaftler gegen Chatkontrolle
Forscher aus 33 Ländern Europas protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie.