AlertChrome: Weitere Zero-Day-Lücke mit Update geschlossenZum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.
AlertPatchday: Angreifer attackieren Windows und verschaffen sich SystemrechteMicrosoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
AlertJetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbarGoogle veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.
AlertUpdateCisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf FirewallsZwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert NutzerEin bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.
macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1Apple hat am Montagabend ein weiteres Update für macOS 14 veröffentlicht. Es behebt diverse Fehler. Parallel gibt es Infos zu iOS 17.4.1 und dessen Fixes.
AlertKritische Sicherheitslücke in FortiClientEMS wird angegriffenEine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden.
Zwei Backdoors in Ivanti-Appliances analysiertSecurity-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen.
Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBandNeue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren.
iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische BugfixesApple hat einmal mehr schwere Sicherheitslücken im iPhone-Betriebssystem gestopft, die bereits ausgenutzt werden. Ein schnelles Update ist angeraten.
AlertSicherheitslücke in Webmailer Roundcube wird angegriffenAngreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit.
"Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins GefängnisFast sieben Jahre nach dem wohl schädlichsten Leak der CIA-Geschichte, wurde der Verantwortliche jetzt zu 40 Jahren Haft verurteilt. Es ging nicht nur darum.
AlertIvanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbrauchtIvanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht.
AlertJetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im UmlaufFür die in der vergangenen Woche bekanntgewordene kritische Sicherheitslücke in Jenkins ist Exploit-Code aufgetaucht. Höchste Zeit zum Aktualisieren!
AlertFortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu AdminsJetzt patchen! Es ist Exploitcode für die Dateiübertragungslösung Fortra GoAnywhere MFT in Umlauf.
Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufhebenBislang können Admins Ivanti Connect Secure und Policy Secure nur über einen Workaround vor laufenden Attacken schützen. Dieser funktioniert aber nicht immer.
AlertSicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days einApple hat neben macOS 14.3 und iOS 17.3 auch neue Versionen von iOS 15, 16, macOS 12 und 13 sowie Safari veröffentlicht. Es gab einen erneuten Zero-Day-Exploit.
AlertKritische VMware-Sicherheitslücke wird angegriffenEnde Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke herausgegeben. Inzwischen wird das Leck angegriffen.
AlertJetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und GatewayCitrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet.
Tausende Geräte kompromittiert durch Ivanti-SicherheitslückenDie Schwachstellen in Ivantis VPN-Software werden massiv angegriffen. IT-Forscher haben tausende kompromittierte Systeme gefunden.
AlertGoogle Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutztGoogle aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht.
Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbarIT-Sicherheitsforscher haben nach für zwei Schwachstellen verwundbare Sonicwall-Firewalls gesucht. Sie sind auf 178.000 Stück getroffen.