[NEU] [mittel] Cacti: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] hostapd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
„Passwort“ Folge 25: Staatlich sanktionierte Schnüffelsoftware
Dieses Mal nehmen sich die Podcast-Hosts eines kontroversen Themas an: Unternehmen installieren über Sicherheitslücken Malware – und das in staatlichem Auftrag.
DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
Die chinesische KI DeepSeek zählt zu den populären Anwendungen in den App Stores. Sicherheitsbehörden, Datenschützer und IT-Fachleute sehen erhebliche Risiken.
Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen.
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln.
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.
Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.
heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisende fahren unwissentlich ohne gültiges Ticket.
Solarwinds: Update schließt teils kritische Lücken in Platform
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.
[NEU] [hoch] Siemens TIA Portal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Siemens SIPROTEC: Mehrere Schwachstellen
technischer-sicherheitshinweise
AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit.
Solarwinds: Update schließt teils kritische Lücken in Platform
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.
Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen.