[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.
Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisende fahren unwissentlich ohne gültiges Ticket.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025.
[NEU] [hoch] Siemens TIA Portal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Solarwinds: Update schließt teils kritische Lücken in Platform
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.
Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen.
Solarwinds: Update schließt teils kritische Lücken in Platform
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.
AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit.
[NEU] [mittel] Siemens SIPROTEC: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] SolarWinds Kiwi Syslog Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
Apple iOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Apple hat eine Schwachstelle in Apple iOS und Apple iPadOS behoben. Diese Schwachstelle kann von einem Angreifer mit physischem Zugriff auf ein betroffenes Gerät ausgenutzt werden, um Sicherheitsmechanismen zu umgehen und in der Folge auf Daten eines gesperrten Geräts zugreifen.
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
Die Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen.
SAP-Patchday: 18 Sicherheitsmitteilungen zu teils hochriskanten Lücken
SAP veröffentlicht zum Februar-Patchday 18 Sicherheitsmitteilungen, die Sicherheitslücken behandeln, die teils als hohes Risiko eingestuft werden.