heise.de/security/news

Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.
Linux-Kernel: Rust-Support offiziell abgesegnet

Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun.
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.

Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
Notepad++-Updater installierte Malware

Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.

Security-Insider | News | RSS-Feed

Betroffene Produkte und Anforderungen durch den CRA
Wollen Hersteller ihre Produkte in der EU verkaufen, tickt die Uhr. Digitale Produkte müssen bis Dezember 2027 ein Mindestmaß an Cybersecurity erfüllen. Welche Produkte betroffen sind und wie Hersteller mit Schwachstellen umgehen sollten, lesen Sie hier.
Fürth warnt Bürger nach Cyberangriff auf Stadtentwässerung
Nach einem Angriff auf die IT rät Fürth zur Vorsicht bei E-Mails: Rechnungen kommen immer per Post, betont die Stadt.
Konfigurationslücken und Privilegienexplosion in Microsoft 365
Unternehmen investieren in Microsoft 365 Security, unterschätzen aber Konfigurationssicherung, MFA Durchsetzung und Multi-Tenant-Komplexität. Ein aktueller Core View Report zeigt, wie groß die Lücke zwischen Anspruch und Realität bleibt.
Codeausführung, Privilegieneskalation und aktive Angriffe
Microsoft schließt das Jahr mit 57 neuen CVEs in Windows, Office, Exchange, Azure, Copilot, PowerShell und Windows Defender ab. Unter Einbeziehung der Chromium-Korrekturen wächst die Zahl auf 71 Schwachstellen.
Salt Typhoon nutzt bekannte Citrix-Schwachstelle für Angriff in Europa
Darktrace vermeldet einen Cyberangriff auf ein europäisches Telekommunikationsunternehmen. Die Vorgehensweisen erinnern stark an Salt Typhoon, der Einstieg erfolgte über eine bekannte Schwachstelle in Citrix Netscaler.
Staatliche Pflicht-App für neue Handys sorgt in Indien für Kritik
Die indische Regierung will mit einer vorinstallierten App auf neuen Smartphones stärker gegen Cyberbetrug vorgehen. Doch dies löst scharfe Kritik aus. Bürgerrechtler warnen, Nutzer könnten ihre Privatsphäre verlieren. Nun wurde die Idee verworfen.
Unit-42 zeigt wachsenden Schwarzmarkt für Dark-LLMs
Das Unit 42-Team von Palo Alto beschreibt in einer aktuellen Analyse, wie modifizierte KI-Modelle ohne Sicherheitsbarrieren vollautomatisierte Cyberkampagnen ermöglichen. Die Analyse zeigt operative Beispiele, Vermarktungswege und die technische Leistungsfähigkeit von Modellen wie WormGPT, FraudGPT und KawaiiGPT.
Windows Backup for Organizations beschleunigt die Wiederherstellung
Windows Backup for Organizations beschleunigt die Wiederherstellung von Benutzerumgebungen, indem es Einstellungen und Store-Apps cloudbasiert sichert und die Auswahl bereits im OOBE anbietet. Die Funktion setzt Entra Join oder Hybrid Join auf aktuellen Builds voraus, ergänzt Intune- und Cloud-Mechanismen, ersetzt aber kein klassisches Backup.

Das Ziel: E-Effizienzoptimierung von Storage-Infrastrukturen im Datacenter

Angesichts schnell wachsender Datenmengen und hoher Strompreise treibt viele Unternehmen der Wunsch um, Daten im Rechenzentrum Energie-effizienter und damit kostengünstiger zu speichern. Doch welche Storage-Architekturen und -Systeme eignen sich dafür am besten? Konkret lässt sich das in der Regel nur mit Tests herausfinden.

Zentrale Steuerung von Systemen, Diensten und Hosting-Funktionen mit Webmin

„Webmin“ liefert eine Browser-basierte Administrationsoberfläche für Linux. Die Plattform steuert Systembereiche direkt über die vorhandenen Funktionen des Host und bildet Konfigurationen, Dienste und Anwendungsserver ab. Admins können Systeme prüfen, anpassen und automatisieren

Kontinuierliche Pentests senken Kosten für Cyber-Versicherungen

Unternehmen können ihre Kosten für Cyber-Versicherungen deutlich senken, indem sie regelmäßige Penetrationstests (Pentests) ausführen, um die Resilienz ihrer IT-Infrastrukturen nachzuweisen. Diese Schlussfolgerung ergibt sich aus dem „Cyber Security Report DACH 2025" des Sicherheitsunternehmens Horizon3.ai.

A product of itplanet	itplanet.cc	Contact
A product of itplanet	itplanet.cc	Contact

Anonym surfen: -Die besten Dienste im Netz. Keine Chance den Spannern, Spionen und Datendieben. Anonym surfen- Damit private Daten privat bleiben

web2

pc hilfe

tools

kaspersky aktuell

Offizieller Blog von Kaspersky

heise.de/security/news

Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

Linux-Kernel: Rust-Support offiziell abgesegnet

Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.

Notepad++-Updater installierte Malware

Security-Insider | News | RSS-Feed

itplanet 2024

IT Sicherheit

infos

Datacenter News

DataCenter-Insider | News | RSS-Feed