heise Security

Qnap-NAS: Unbefugte Dateisystemzugriffe möglich Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.

Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken. #Security

Jetzt patchen! Angreifer attackieren BeyondTrust-Fernwartungslösungen Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.

Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar. #Security

FortiSandbox und FortiOS: Angreifer können VPN-Authentifizierung umgehen Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.

Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit. #Security

Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.

Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar. #Security

Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.

Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen. #Security

Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.

Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio. #Security

Patchday bei Adobe: After Effects & Co. für Schadcode-Attacken anfällig Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken. #Security

Patchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.

Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken. #Security

„Passwort“ Bonusfolge 50a: DEPRECATED - DO NOT USE THIS LOG LIST. Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties.

Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties. #Security

Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.

Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke. #Security

Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.

Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus. #Security

Schadcode kann durch FortiClient-EMS-Schwachstelle schlüpfen Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS). #Security

KI-Assistent OpenClaw bekommt VirusTotal an die Seite Der Entwickler von OpenClaw beabsichtigt mit einer VirusTotal-Partnerschaft die Verbreitung von Malware-Skills einzudämmen.

Der Entwickler von OpenClaw beabsichtigt mit einer VirusTotal-Partnerschaft die Verbreitung von Malware-Skills einzudämmen. #Security

DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio. #Security

Zyxel-Firewalls: Angreifer können System-Befehle ausführen Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich. #Security

Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können. #Security

Deutsche Bahn führt stillschweigend Passkeys ein Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit. #Security

Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5. #Security

Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.

Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar. #Security

TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte. #Security

Wazuh-Einsteigerwebinar: Frühbucherrabatt endet bald Angriffserkennung, Schwachstellenanalyse und sicheres Logging im Eigenbetrieb - das leistet Wazuh. Unser Webinar macht Sie fit für das vielseitige Werkzeug.

Angriffserkennung, Schwachstellenanalyse und sicheres Logging im Eigenbetrieb - das leistet Wazuh. Unser Webinar macht Sie fit für das vielseitige Werkzeug. #Security

Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren. #Security

Patchday Android: Treiberlücke gefährdet Pixel-Smartphones Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches. #Security

Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.

Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen. #Security

Automatisierungstool n8n: Weitere kritische Lücken gestopft Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert. #Security

IT-Angriff betrifft IT der Beweisstückstelle der Polizei Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen.

Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen. #Cyberangriff

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.

Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten. #Security

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren. #Security

Native Sysmon-Integration in Windows rückt näher Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.

Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen. #Windows

Auch Windows 10 von Problemen mit Herunterfahren betroffen Die Januar-Updates haben für Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.

Die Januar-Updates haben für Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen. #Windows