Adobe Experience Manager: Ältere Lücke im Visier von Angreifern

Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen.

zum Artikel 17.10.2025 13:27, vor 12 Stunden, 52 Minuten

IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit

Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit "High"-Einstufung.

zum Artikel 17.10.2025 11:25, vor 14 Stunden, 54 Minuten

.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches

Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden.

zum Artikel 17.10.2025 09:13, vor 17 Stunden, 6 Minuten

Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango

Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.

zum Artikel 17.10.2025 07:15, vor 19 Stunden, 4 Minuten

Auslegungssache 145: Social Media im Würgegriff der EU?

Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?

zum Artikel 17.10.2025 06:00, vor 20 Stunden, 19 Minuten

Samba bei bestimmter Konfiguration über kritische Lücke angreifbar

Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.

zum Artikel 16.10.2025 16:31, vor 1 Tag, 9 Stunden

Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux

Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software.

zum Artikel 16.10.2025 15:05, vor 1 Tag, 11 Stunden

Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab

Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln.

zum Artikel 16.10.2025 13:07, vor 1 Tag, 13 Stunden

Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore

Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes.

zum Artikel 16.10.2025 12:12, vor 1 Tag, 14 Stunden

Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken

Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.

zum Artikel 16.10.2025 06:30, vor 1 Tag, 19 Stunden

Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht

Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff.

zum Artikel 15.10.2025 19:43, vor 2 Tagen, 6 Stunden

US-Forscher belauschen unverschlüsselte Satellitenkommunikation

US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt.

zum Artikel 15.10.2025 18:53, vor 2 Tagen, 7 Stunden

Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager

Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.

zum Artikel 15.10.2025 14:35, vor 2 Tagen, 11 Stunden

Patchday: Adobe schließt kritische Lücken in mehreren Produkten

Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.

zum Artikel 15.10.2025 11:15, vor 2 Tagen, 15 Stunden

Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen

Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.

zum Artikel 15.10.2025 09:20, vor 2 Tagen, 16 Stunden

Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff

Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs.

zum Artikel 15.10.2025 07:30, vor 2 Tagen, 18 Stunden

Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution

Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.

zum Artikel 14.10.2025 15:15, vor 3 Tagen, 11 Stunden

Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert

Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen.

zum Artikel 14.10.2025 14:38, vor 3 Tagen, 11 Stunden

E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab

Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update.

zum Artikel 14.10.2025 13:18, vor 3 Tagen, 13 Stunden

"Darknet Diaries Deutsch": Zero Day-Forscherin Maddie

Maddie Stone ist Sicherheitsforscherin bei Googles Project Zero. In dieser Folge berichtet sie, wie sie Zero-Day-Sicherheitslücken entdeckt und bekämpft.

zum Artikel 14.10.2025 11:02, vor 3 Tagen, 15 Stunden