Sicherheitsforscher haben einen Patch umgangen und eine neue Lücke im BMC von Supermicro-Hardware entdeckt. Sicherheitsupdates sind verfügbar. #Security

Aufgrund von derzeit laufenden Attacken sollten Admins Cisco Firewall Adaptive und Security Appliance Secure Firewall Threat Defense aktualisieren. #Security

Nicht nur das interne Netz, sondern auch der Weiterverkauf an Kunden ist betroffen. Die Sicherheit der Produkte sei ein unvertretbares Risiko. #Security

Die Kali-Linux-Entwickler haben eine neue Version der Linux-Distribution für Pentester und Sicherheitsforscher veröffentlicht. #Security

Der Netzwerkausrüster Cisco warnt vor Angriffen unter anderem auf Router und Switches. Admins sollten die aktuellen Sicherheitsupdates installieren. #Security

Offensichtlich bekommen die SolarWinds-Entwickler eine Sicherheitslücke in Web Help Desk nicht in den Griff. Klappt es jetzt? #Security

Malwarekampagnen werden immer ausgeklügelter, und plötzlich ist Windows infiziert. Zeit für den Einsatz des brandneuen Sicherheitstools Desinfec’t 2025/26. #Security

Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben. #Security

Nach dem Shai-Hulud-Wurm verschärft GitHub die npm-Sicherheit: 2FA wird Pflicht, Token werden begrenzt und Trusted Publishing ausgebaut. #Security

Es sind wichtige Sicherheitsupdates für IBM SPSS Analytic Server erschienen. #Security

Das neue Tails 7.0 soll unter anderem schneller starten und sich noch besser mit aktueller Hardware verstehen. #Security

Mit einer Kombination verschiedener Manipulationstechniken ließ das OpenAI-LLM sich austricksen und plauderte private Daten aus. Was wusste Sam Altman darüber? #Künstliche Intelligenz

Vasion Print war oder ist sogar noch verwundbar. Ob bereits alle Schwachstellen geschlossen sind, ist auf den ersten Blick nicht erkennbar. #Security

Sicherheitspatches schließen mehrere Schwachstellen in IBM AIX/VIOS und App Connect Enterprise Toolkit. #Security

Der Branchenverband Bitkom und das Bundesamt für Verfassungsschutz warnen vor Cyberattacken. Der Schaden liegt im dreistelligen Milliardenbereich. #Cybercrime

Die entwendeten Konfigurationsdateien können sensible Informationen enthalten und Angriffe erleichtern. Offenbar sind nur wenige Kunden betroffen. #Security

Aufgrund einer Schwachstelle in Entra ID hätten Angreifer als Admin auf beliebige Tenants zugreifen können. Das Sicherheitsproblem ist schon länger gelöst. #Security

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler mehrere Schwachstellen geschlossen. Es gibt bereits Attacken. #Security

Angreifer können bestimmte Firewallmodelle von WatchGuards Firebox-Serie attackieren. Ein Sicherheitspatch ist vorhanden. #Security

Mehrere Schwachstellen in HPE Aruba Networking EdgeConnect SD-WAN gefährden Wide Area Networks. Updates schaffen Abhilfe. #Security

Keine Angst vor Cybercrime! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie ihre IT bestmöglich davor schützen. #Cybercrime

Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen. #Security

Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen. #Security

Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. #Security

Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar. #Security

Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren. #Security

Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf. #Security

Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt. #Security

Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online. #Security

IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe. #Security

Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still. #Cybercrime

Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren. #Security

Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar. #Security

Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren. #Security

In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen. #Security

Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen. #Security

Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar. #Security

Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft. #Security

Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches. #Security

SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung. #Security

Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen. #Security

Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen. #Security

Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit. #Security

Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie. #Security

Auf der Online-IT-Security-Konferenz secIT Digital zeigt ein Sicherheitsforscher an einem realen Fall, wie er hunderte Unternehmen hätte attackieren können. #Security

Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik. #Security

Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig. #Security

Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX. #Security

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden. #Security

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen. #Security