heise Security News
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.
Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen.
Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen.
Sonicwall: Schwachstellen im Netextender Windows-Client
Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten.
Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.
Notfallupdate für Microsoft Office
Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft.
Aus Rache: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Die IT-Sicherheitsfirma SentinelOne hat den ehemaligen Chef der CISA eingestellt. Trump hat der Firma nun die Sicherheitsfreigaben entzogen.
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt.
Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke.
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar "ein hohes Maß an Sicherheit". Doch es sei wichtig, die vielen Angriffspunkte zu erkennen.
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.
Oracle-Einbruch: Schweigen und Kleingerede
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf älter Sicherheitslecks im Linux-Kernel.
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an.
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.