Heise security
Windows-Update-Vorschauen: Vorerst nur für älteres Windows
Fr, 04/25/2025 - 14:26
Microsoft verteilt die Update-Vorschauen für Windows 11 23H2, 22H2 und Windows 10 22H2. Sie bringen kleine Verbesserungen.
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
Fr, 04/25/2025 - 12:36
In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke.
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
Fr, 04/25/2025 - 10:22
Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.
SAP patcht kritische Schwachstelle außer der Reihe
Fr, 04/25/2025 - 07:58
SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe.
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
Do, 04/24/2025 - 14:17
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Do, 04/24/2025 - 13:48
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.
Sonicwall warnt vor DoS-Lücke in SSLVPN
Do, 04/24/2025 - 12:07
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Do, 04/24/2025 - 11:10
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Do, 04/24/2025 - 09:55
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
Microsoft: Windows-Update schafft neue Schwachstelle
Do, 04/24/2025 - 07:30
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
Do, 04/24/2025 - 06:00
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Mi, 04/23/2025 - 21:00
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Mi, 04/23/2025 - 15:00
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Mi, 04/23/2025 - 12:22
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
Mi, 04/23/2025 - 08:53
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Di, 04/22/2025 - 13:34
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Di, 04/22/2025 - 10:57
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Di, 04/22/2025 - 09:38
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Di, 04/22/2025 - 08:43
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Mo, 04/21/2025 - 07:19
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.
Seiten
Newsfeed Heise Security
- Windows-Update-Vorschauen: Vorerst nur für älteres Windows
- Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
- Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
- SAP patcht kritische Schwachstelle außer der Reihe
- WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre