Heise security
Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls
IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke.
Auslegungssache 147: Ein Bus durch den Regel-Dschungel
Die EU-Kommission will mit einer "Omnibus-Verordnung" ihre Digitalgesetze vereinfachen. Im c't-Datenschutz-Podcast wird der geleakte Entwurf analysiert.
Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz
Deutschland hängt mit der NIS2-Umsetzung hinterher. Der Bundestag hat den Vorschlag der Regierung nun abgesegnet. Jetzt ist der Bundesrat am Zug.
Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke
In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.
Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben
Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.
Operation Endgame 3: 1025 Server von Netz genommen
Internationalen Strafverfolgern ist ein neuerlicher Schlag gegen Malware und dahinterliegende Infrastruktur gelungen.
Sicherheitslücken: Nvidia rüstet KI-Werkzeuge gegen mögliche Attacken
Updates schließen Schwachstellen in Nvidia AIStore Framework, NeMo Framework und Triton Interference Server.
Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten
Mehrere Schwachstellenberichte zu Lücken in mehreren Zohocorp-ManageEngine-Produkten sind erschienen. Updates stehen bereit.
Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet
Die US-IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Schwachstellen in Watchguards Firebox und Gladinets Triofox.
Ebling: Cyberangriffe sind alltäglich
Noch ist unklar, wer hinter dem IT-Angriff auf Ludwigshafener Verwaltung steckt. Der Innenminister appelliert an Kommunen und Unternehmen, sich zu schützen.
Mehr als 48.000 Anzeigen wegen Cybercrime in Bayern
Schnell ist es passiert: Hacker und andere Kriminelle kapern Computer und Datenbanken. Die Bedrohungslage ist auch hierzulande hoch.
Miniatur Wunderland Ziel von IT-Angriff: Kreditkartendaten abgeflossen
Das Online-Buchungssystem des Miniatur Wunderlands wurde Ziel eines IT-Angriffs. Untersuchungen laufen derzeit noch.
Avast und AVG: Kritische Sicherheitslücke stillschweigend behoben
In den Virenscannern von Avast und AVG konnten Angreifer ihre Rechte im System ausweiten. Updates hat der Hersteller stillschweigend verteilt.
Patchday: Intel dichtet zig Sicherheitslücken ab
Intel hat auch einen Patchday veranstaltet und 30 Sicherheitsmitteilungen mit Updates veröffentlicht. Davon sind sieben hochriskant.
Microsoft veröffentlicht Datenschutz-Hilfen für M365 und Copilot
Mit einem neuen M365-Kit, aktualisiertem Cloud Compendium und DSFA-Vorlagen will Microsoft Unternehmen die DSGVO-Dokumentation erleichtern.
Microsoft ermöglicht externe Passkey-Verwaltung in Windows 11
Microsoft hat die Passkey-Verwaltung in Windows 11 aufgebohrt. Nun können das externe Programme übernehmen – etwa 1Password und Bitwarden.
Patchday Adobe: Schadcode-Lücken bedrohen InDesign & Co.
Es sind wichtige Sicherheitsupdates für unter anderem Adobe Illustrator, InCopy und Photoshop erschienen.
Patchday Microsoft: Attacken auf Windows-Kernel beobachtet
Microsofts Entwickler haben Sicherheitslücken in unter anderem Azure, Office und Windows geschlossen. Es gibt bereits Attacken.
Windows 10 22H2: Update außer der Reihe – korrigiert ESU-Probleme
Einige Windows-10-Nutzer erhalten ein Update-Angebot nach dem Support-Ende. Es korrigiert Probleme mit der Supportverlängerung.
Bundesregierung: IT-Sicherheit im Kanzleramt ist über-geheim
Informationen über die IT-Infrastruktur im Kanzleramt würden laut der Exekutive das Staatswohl gefährden. Etwaige Angreifer könnten konkrete Hinweise erhalten.