Heise security
SAP-Patchday bringt 18 neue Sicherheitsmitteilungen
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.
Unsichtbarer Wurm in Visual Studio Extensions: GlassWorm lebt
Weitere Instanzen der Schadsoftware, die Credentials und Kryptowährung abgreift, sind auf Open VSX aufgetaucht und wollen sich auf GitHub einnisten.
Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.
"Darknet Diaries Deutsch": Grifter – von der Straße zur Security
Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.
Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs
Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor.
Synology schließt kritische Pwn2Own-Sicherheitslücke
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.
Wie Europol mit Microsoft, Palantir, Clearview & Co. auf Kuschelkurs geht
Statewatch beklagt eine unheilige Allianz zwischen Europol und US-Tech-Unternehmen, die massive Interessenkonflikte und Transparenzprobleme mit sich bringe.
Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen.
Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?
Behörden in Großbritannien prüfen, ob chinesische Elektrobusse per Fernzugriff deaktiviert werden können. Die Möglichkeit war in Norwegen entdeckt worden.
Watchguard Firebox: Gefährdung durch Standardpasswort für Admin
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken.
Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich.
Supply-Chain-Attacken: Fast jedes dritte Unternehmen betroffen
Ist die Firmen-IT zu gut geschützt, attackieren Angreifer gezielt Zulieferer. Knapp 28 Prozent der Firmen sind betroffen – viele davon mit spürbaren Folgen.
Groupware Zimbra: Updates stopfen mehrere Sicherheitslücken
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen.
Cisco: Tausende Firewalls verwundbar, neue Angriffswege beobachtet
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar.
Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet.
Bundestag: Koalition einigt sich bei NIS2-Richtlinien-Umsetzung
Unions- und SPD-Fraktion haben sich nach intensiven Verhandlungen bei der Überarbeitung der Cybersicherheitsvorgaben für Kritische Infrastrukturen geeinigt.
Sicherheitslücken gefährden PCs mit Dell CloudLink und Command Monitor
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor.
Have I Been Pwned: Milliarden neuer Passwörter in Sammlung
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren.
Cisco: Teils kritische Sicherheitslücken in mehreren Produkten
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden.