Heise security
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt
Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich
Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten
Die zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern.
curl: Projekt beendet Bug-Bounty-Programm
curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
Chrome: Google kappt Support für älteres macOS
Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
Roblox fordert User zur Altersüberprüfung auf
Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365
Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop.
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dicht
Internationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter
Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
Node.js-Updates bessern hochriskante Schwachstellen aus
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
Interrail meldet Datenleck: Auch Ausweisdaten betroffen
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“
Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.