heise Security News
Mehrere Sicherheitslücken bedrohen Cisco Catalyst Center
Sicherheitsupdates schließen mehrere Schwachstellen in Ciscos Netzwerk-Kontrollzentrum Catalyst Center.
Thunderbird 145 bringt native Exchange-Unterstützung mit
Thunderbird schließt in Version 145 Sicherheitslücken und bringt native Unterstützung für die Einrichtung von Exchange-Konten mit.
Kritische Sicherheitslücke: Angreifer können DSL-Router von Asus übernehmen
Ein wichtiges Sicherheitsupdate schließt eine gefährliche Softwareschwachstelle in einigen DSL-Routern von Asus.
Sicherheitslücken: Attacken auf Dell Alienware Command Center möglich
Ein Sicherheitsupdate schließt Schwachstellen in Dell Alienware Command Center.
Angreifer steigen über Zero-Day-Lücke bei Logitech ein
Beim Hersteller für Computerperipherie Logitech gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer auf interne Daten zugreifen.
Arista und Palo Alto tun sich zusammen für Rechenzentrums-Sicherheit
Netzwerkausrüster Arista und Sicherheitsspezialist Palo Alto kombinieren ihre Ansätze bei Switches und Firewalls für mehr Sicherheit im Rechenzentrums-Netzwerk.
Autonome KI-Cyberattacke: Hat sie wirklich so stattgefunden?
Eine weitgehend autonome, KI-gesteuerte Cyberattacke will Anthropic nicht nur entdeckt, sondern auch gestoppt haben. Aber stimmt das wirklich?
Cyberangriff: Bundestagspolizei warnt Fraktionen vor gefährlichen USB-Sticks
In vielen Abgeordnetenbüros sind Postsendungen auf Englisch mit einem USB-Stick eingegangen. Die Polizei mahnt, solche Geräte nicht an Computer anzuschließen.
Passwort-Manager Bitwarden: Update stellt Biometrie-Log-in wieder her
Bitwarden ist in der Version 2025.11 erschienen. Unter Windows stellt sie das biometrische Log-in mit Windows Hello wieder her.
Cybergang cl0p will Daten von Carglass, Fluke und NHS erbeutet haben
Auf der Darknet-Seite der kriminellen Bande cl0p sind neue Einträge zu Carglass, Fluke und NHS aufgetaucht. Dort will sie Daten geklaut haben.
Autodesk 3ds Max: Präparierte JPG-Datei kann Schadcode auf Systeme schieben
Die 3D-Modellierungssoftware 3ds Max von Autodesk ist attackierbar. Ein Sicherheitsupdate schließt Schwachstellen.
Anonymisierendes Linux: Tails 7.2 mit dezenter Versionspflege
Die für das anonyme Surfen im Netz konzipierte Linux-Distribution Tails 7.2 bringt einige Softwareupdates und bessert Probleme aus.
KI-Quellen sicher einbinden – JFrog kündigt MCP Registry an
JFrog stellt eine MCP Registry vor, die lokale und externe KI-Quellen auf Sicherheit prüft. Für den AI Catalog gibt es ferner eine Suche nach Schatten-KI.
Sicherheitslücken gefährden IBM AIX und QRadar SIEM
Sicherheitsupdates schließen teils kritische Schwachstellen in IBM AIX und QRadar SIEM.
Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls
IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke.
Auslegungssache 147: Ein Bus durch den Regel-Dschungel
Die EU-Kommission will mit einer "Omnibus-Verordnung" ihre Digitalgesetze vereinfachen. Im c't-Datenschutz-Podcast wird der geleakte Entwurf analysiert.
Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz
Deutschland hängt mit der NIS2-Umsetzung hinterher. Der Bundestag hat den Vorschlag der Regierung nun abgesegnet. Jetzt ist der Bundesrat am Zug.
Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke
In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.
Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben
Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.
Operation Endgame 3: 1025 Server von Netz genommen
Internationalen Strafverfolgern ist ein neuerlicher Schlag gegen Malware und dahinterliegende Infrastruktur gelungen.