heise Security News
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben.
Microsoft: Hotpatching für Windows Server 2025 kostet extra
Das Installieren von Updates ohne Neustart lässt sich seit Monaten in Windows Server 2025 testen. Ab Juli kostet das extra.
Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
Angreifer nehmen junge Schwachstellen in Commvault, Brocade Fabric OS und Active! Mail ins Visier und kompromittieren Systeme.
Großräumige Stromausfälle in Portugal und Spanien
Berichten zufolge kommt es zu massiven Stromausfällen in Portugal und Spanien. Möglicherweise sind weitere Länder betroffen.
Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
Mehrere Softwareschwachstellen gefährden Moodle-Instanzen. Sicherheitsupdates stehen zum Download bereit.
Microsoft: Nach langem Warten kehrt Recall zurück – vorerst nicht in der EU
Die KI-Funktion Recall in Windows 11 24H2 startet wieder für die Allgemeinheit durch. Jedoch noch nicht in der EU.
Sicherheitsupdate: Unbefugte Zugriffe auf VMware Spring Boot möglich
Admins sollten Softwareentwicklungsumgebungen mit VMware Spring Boot aus Sicherheitsgründen auf den aktuellen Stand bringen.
Android 16: Google sichert den USB-Port besser ab
Android 16 erhält eine zusätzliche Sicherheitsebene, um Smartphones gegen Angriffe über USB-Ports zu schützen.
Samsung: Android-Smartphones speichern auch Passwörter zwischen
Die Samsung-Tastatur auf Samsung-Smartphones listet im Verlauf auch alte kopierte Passwörter. Der Hersteller prüft mögliche Änderungen.
Windows-Update-Vorschauen: Vorerst nur für älteres Windows
Microsoft verteilt die Update-Vorschauen für Windows 11 23H2, 22H2 und Windows 10 22H2. Sie bringen kleine Verbesserungen.
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke.
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar
Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.
SAP patcht kritische Schwachstelle außer der Reihe
SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe.
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.
Sonicwall warnt vor DoS-Lücke in SSLVPN
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
Microsoft: Windows-Update schafft neue Schwachstelle
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.