Nachrichten

Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln. Weiterlesen...

Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes. Weiterlesen...

Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen. Weiterlesen...

Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff. Weiterlesen...

US-Forscher belauschen unverschlüsselte Satellitenkommunikation US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt. Weiterlesen...

Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten. Weiterlesen...

Patchday: Adobe schließt kritische Lücken in mehreren Produkten Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie. Weiterlesen...

Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt. Weiterlesen...

Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs. Weiterlesen...

Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert. Weiterlesen...