Aktuelle Meldungen zur Informationssicherheit (IT-Sicherheit und Datenschutz
- Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
von Heise am 16. Oktober 2025 um 14:31Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.
- Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
von Heise am 16. Oktober 2025 um 4:30Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
- Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
von Heise am 15. Oktober 2025 um 12:35Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
- Patchday: Adobe schließt kritische Lücken in mehreren Produkten
von Heise am 15. Oktober 2025 um 9:15Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
- Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
von Heise am 15. Oktober 2025 um 7:20Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.
- Adobe Experience Manager: Ältere Lücke im Visier von Angreifern
von Heise am 17. Oktober 2025 um 11:27Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen.
- IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
von Heise am 17. Oktober 2025 um 9:25Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit "High"-Einstufung.
- .NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
von Heise am 17. Oktober 2025 um 7:13Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden.
- Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
von Heise am 17. Oktober 2025 um 5:15Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.
- Auslegungssache 145: Social Media im Würgegriff der EU?
von Heise am 17. Oktober 2025 um 4:00Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?