[UPDATE] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.
KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich
In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.
Fortinet schließt Sicherheitslecks in mehreren Produkten
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.
200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.
Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.
Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.
Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig
Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.
Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar
Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.
Cybercrime-Bande „Scattered Spider“: Vier Verhaftungen in Großbritannien
Drei männliche Teenager und eine junge Frau wurden festgenommen, vor allem wegen Angriffen auf britische Einzelhändler Marks & Spencer, Co-Op und Harrods.
Auslegungssache 138: Datenschutz im Domain-System
Die DSGVO hat den Zugriff auf Domain-Inhaberdaten drastisch eingeschränkt. Im c’t-Datenschutz-Podcast geht es um die Folgen und neue Ansätze.
Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus
Beim Kauf der Spionagesoftware Pegasus soll Mexikos Ex-Präsident Enrique Peña Nieto Schmiergeld kassiert haben. Die Staatsanwaltschaft leitet Ermittlungen ein.
Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
Laut einem Medienbericht ist ein russischer Basketballspieler auf Antrag der USA in Frankreich festgenommen und inhaftiert worden. Der bestreitet alle Vorwürfe.
Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffen
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt.
Hackergruppe soll 170 Cyberangriffe verübt haben
Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier.
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen „PerfektBlue“ schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.
GrapheneOS veröffentlicht Android 16 im Stable-Kanal
Das datensparsame GrapheneOS steht als Stable-Version auf Basis von Android 16 zur Installation für Pixel-Geräte bereit. Einfach hatten es die Entwickler nicht.