Heise security
Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days
Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung.
Erpressungsversuche nach Oracle-Lücke betreffen möglicherweise Hunderte Firmen
Lücke in Oracles E-Business-Suite erlaubt den Zugriff auf Firmendaten. Angreifer nutzen dies für Erpressungsversuche. Google rechnet mit über 100 Betroffenen.
Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.
MIE: Neuer Speicherschutz nur in iPhone 17 & Co.
A19 und A19 Pro sind nicht nur flotter, sondern verfügen auch über Hardware-basierte Schutzmaßnahmen gegen Speicherangriffe.
WhatsApp: Beta-Version bringt Nutzernamen-Reservierung
WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung.
Patch: IBM Data Replication VSAM für Schadcode-Attacken empfänglich
Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen.