Heise security
Let's Encrypt: 6-Tage- und IP-Zertifikate für alle
Tests und Ankündigungen gab es bereits, nun stellt das Let's-Encrypt-Projekt 6-Tage- und IP-Zertifikate für alle zur Verfügung.
Dells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar
Angreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen.
WordPress-Plug-ins mit teils schon angegriffenen kritischen Lücken
In verbreiteten Plug-ins für WordPress stecken Sicherheitslücken mit kritischer Risikobewertung. Eine wird bereits angegriffen.
Attacken auf Netzwerkmanagementlösung HPE Networking On möglich
Angreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar.
Windows Updates: Weitere Nebenwirkungen auf klassisches Outlook
Microsofts Januar-Sicherheitsupdates für Windows 11 stören offenbar auch Outlook. Microsoft untersucht Probleme mit POP-Mail-Konten.
Reuters: Viele westliche Sicherheits-Anbieter in China nicht mehr willkommen
Peking weist inländische Firmen an, fortan auf Sicherheitsdienste bestimmter Firmen aus den USA, Israel und Frankreich zu verzichten. Das berichtet Reuters.
Windows-Netze: Google Mandiant gibt Microsofts NTLM den Todesstoß
Google gibt Hilfestellung beim Knacken von NTLM-Hashes und provoziert damit Microsoft, aber auch Admins, die um die Sicherheit ihrer Windows-Netze bangen.
Unberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem
Sicherheitsupdates schließen mehrere Schwachstellen in Dell PowerScale OneFS. Angreifer können unter anderem Instanzen lahmlegen.
Microsoft startet mit Identifizierung von unsicherer RC4-Verschlüsselung
Die Windows-Sicherheitsupdates aus dem Januar läuten den Rauswurf unsicherer RC4-Verschlüsselung ein. Eine Lücke erfordert Maßnahmen.
Erneut heulen in Sachsen-Anhalt Sirenen ohne Grund
In Querfurt gab es am Freitag lautstarken Fehlalarm. Bei einem ähnlichen Fall letzte Woche in Halle geht das LKA von einem Cyberangriff aus.
Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedacht
Die Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher.
Anonymisierendes Linux: Tails 7.4 korrigiert kleine Probleme
Die anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus.
Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten
Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden.
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt
Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich
Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten
Die zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern.
curl: Projekt beendet Bug-Bounty-Programm
curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
Chrome: Google kappt Support für älteres macOS
Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.