Fortinet stopft Sicherheitslecks in FortiOS, FortiAnalyzer und FortiClient Geschrieben am 13. November 2024 Veröffentlicht in .heise_news Sicherheitslücken in FortiClient für Windows, FortiAnalyzer und FortiOS machen die Systeme anfällig für Angriffe. Updates stehen bereit.
Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software Geschrieben am 13. November 2024 Veröffentlicht in .heise_news Ivanti bessert zahlreiche, teils kritische Sicherheitslücken in diversen Produkten aus. IT-Verwantwortliche sollten aktiv werden.
Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere Geschrieben am 13. November 2024 Veröffentlicht in .heise_news Citrix hat Sicherheitsupdates zum Ausbessern von Schwachstellen in Netscaler ADC, Gateway und Session Recording herausgegeben.
Gdata: Update-Probleme im Telekom-Netz Geschrieben am 13. November 2024 Veröffentlicht in .heise_news Wer Malware-Schutz von Gdata einsetzt und einen Internetanschluss von der Telekom hat, kann auf Update-Probleme stoßen.
Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke Geschrieben am 12. November 2024 Veröffentlicht in .heise_news In Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen.
Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen Geschrieben am 12. November 2024 Veröffentlicht in .heise_news Etwa in sozialen Medien rekrutieren Netzwerke des organisierten Verbrechens Minderjährige. Europol beobachtet eine Ausweitung der Taktik.
MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf Geschrieben am 12. November 2024 Veröffentlicht in .heise_news Mittels MOVEit-Transfer-Leck gestohlene Angestelltendaten von großen Unternehmen wie Amazon, HP, HSBC und weiteren stehen im digitalen Untergrund zum Verkauf.
SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant Geschrieben am 12. November 2024 Veröffentlicht in .heise_news Admins können etwas entspannter auf den aktuellen SAP-Patchday schauen: Von acht neuen Sicherheitslücken gilt lediglich eine als hohes Risiko.
Microsoft: Windows Server automatisch auf Version 2025 aktualisiert Geschrieben am 11. November 2024 Veröffentlicht in .heise_news Microsoft hat ein Problem bestätigt, bei dem Windows Server automatisch auf die neue Version 2025 aktualisiert wurden.
Verbraucherzentralen: Warnung vor Cleverbuy Geschrieben am 11. November 2024 Veröffentlicht in .heise_news Der Verbraucherzentrale Bundesverband warnt vor der Ankaufsplattform Cleverbuy. Diese lasse sich oft ungebührlich lange Zeit mit den Auszahlungen.
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface Geschrieben am 11. November 2024 Veröffentlicht in .heise_news Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert.
Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach Geschrieben am 10. November 2024 Veröffentlicht in .heise_news Ziemlich unbemerkt hat Microsoft am Oktober-Patchday auch Windows Update aktualisiert. Es benachrichtigt unter anderem über das Support-Ende.
Microsoft verteilt das neue Outlook ab Januar an Business-Kunden Geschrieben am 8. November 2024 Veröffentlicht in .heise_news Ab dem 6. Januar stellt Microsoft Business-Kunden automatisch vom klassischen aufs neue Outlook um. Das dürfte für Probleme sorgen.
GIMP 3.0 RC1: Neue Version biegt auf Zielgerade ein Geschrieben am 8. November 2024 Veröffentlicht in .heise_news Lange wurde er erwartet, nun ist ein erster Release-Kandidat verfügbar: GIMP 3.0 RC1 wurde veröffentlicht. Das bringt einige Verbesserungen.
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken Geschrieben am 8. November 2024 Veröffentlicht in .heise_news Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln.
Microsoft Notepad und Paint bekommen mehr KI-Funktionen Geschrieben am 7. November 2024 Veröffentlicht in .heise_news In den Vorschauversionen für Windows-Insider verteilt Microsoft neue Notepad- und Paint-Versionen. Diese bringen mehr KI-Funktionen mit.
Cisco: Sicherheitslücken in zahlreichen Produkten Geschrieben am 7. November 2024 Veröffentlicht in .heise_news Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle.
Crowdstrike legte Office unter Windows 11 24H2 lahm Geschrieben am 7. November 2024 Veröffentlicht in .heise_news Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen.
WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes Geschrieben am 6. November 2024 Veröffentlicht in .heise_news Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten.
Angreifer nutzen emulierte Linux-Umgebung als Backdoor Geschrieben am 6. November 2024 Veröffentlicht in .heise_news IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet.
Snowflake: Vermeintlicher Täter nach Datenklau bei Cloud-Anbieter verhaftet Geschrieben am 6. November 2024 Veröffentlicht in .heise_news Der Datenklau bei Snowflake mündete etwa in 170.000 verschenkte Konzerttickets für Taylor Swift. Nun wurde ein Verdächtiger verhaftet.
HPE Aruba stopft Codeschmuggel-Lücken in Access Points Geschrieben am 6. November 2024 Veröffentlicht in .heise_news Firmware-Updates für HPE Aruba Access Points stopfen mehrere kritische Sicherheitslücken, die Angreifern das Einschleusen von Schadcode ermöglichen.
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken Geschrieben am 5. November 2024 Veröffentlicht in .heise_news Synology-NAS waren ein beliebtes Ziel beim Pwn2Own-Wettbewerb in Irland. Der Hersteller stopft weitere, dort entdeckte kritische Sicherheitslücken.
Veritas Netbackup: Rechteausweitung in Windows möglich Geschrieben am 5. November 2024 Veröffentlicht in .heise_news Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken Geschrieben am 5. November 2024 Veröffentlicht in .heise_news Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.