News Übersicht

heise alerts

05.04. 10:33

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

KI-Zusammenfassung

FortiClient EMS weist eine kritische Zero-Day-Schwachstelle (CVE-2026-35616) auf, die es Angreifern ermöglicht, ohne Authentifizierung Schadcode einzuschleusen.

Zero-Day-Schwachstelle: Angreifer können ohne Anmeldung Code ausführen (CVSS 9.8).
Sicherheitsmitteilung: Fortinet warnt vor bereits beobachteten Angriffen im Internet.
Hotfix-Empfehlung: IT-Verantwortliche sollten umgehend die Hotfixes für FortiClient EMS 7.4.5 und 7.4.6 installieren.
Version 7.4.7 angekündigt: Die kommende Version wird ebenfalls einen Hotfix enthalten.
Betroffene Versionen: Nur FortiClient EMS in den 7.4er-Versionen sind anfällig, Version 7.2 ist nicht betroffen.

Lesen

04.04. 19:20

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Lesen

02.04. 12:05

Sicherheitsupdate mit unklarem Risiko

Lesen

02.04. 07:51

Cisco stopft teils kritische Lücken in mehreren Produkten

Lesen

01.04. 13:03

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Lesen

01.04. 10:26

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Lesen

heise security

05.04. 13:45

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Lesen

05.04. 13:00

Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen

Lesen

05.04. 10:33

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

KI-Zusammenfassung

FortiClient EMS weist eine kritische Zero-Day-Schwachstelle (CVE-2026-35616) auf, die es Angreifern ermöglicht, ohne Authentifizierung Schadcode einzuschleusen.

Zero-Day-Schwachstelle: Angreifer können ohne Anmeldung Code ausführen (CVSS 9.8).
Sicherheitsmitteilung: Fortinet warnt vor bereits beobachteten Angriffen im Internet.
Hotfix-Empfehlung: IT-Verantwortliche sollten umgehend die Hotfixes für FortiClient EMS 7.4.5 und 7.4.6 installieren.
Version 7.4.7 angekündigt: Die kommende Version wird ebenfalls einen Hotfix enthalten.
Betroffene Versionen: Nur FortiClient EMS in den 7.4er-Versionen sind anfällig, Version 7.2 ist nicht betroffen.

Lesen

05.04. 09:00

Missing Link: Wir suchen Terroristen (m/w/d)

Lesen

04.04. 19:20

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Lesen

04.04. 10:00

iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Lesen

watchguard blog

30.03. 00:00

Grow Your MSP Faster with NDR: Join Our Upcoming Webinar

Join our webinar to learn how NDR helps MSPs detect hidden threats, enhance security services, and unlock new growth opportunities.

heise alerts

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Sicherheitsupdate mit unklarem Risiko

Cisco stopft teils kritische Lücken in mehreren Produkten

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

heise security

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Missing Link: Wir suchen Terroristen (m/w/d)

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

watchguard blog

Grow Your MSP Faster with NDR: Join Our Upcoming Webinar

The Case for an Independent MFA Layer in Microsoft Environments

Phishing-Resistant MFA: Why Passkeys Are the Next Step

30 Years Driving Detection and Response in Hybrid Environments

SMB Cybersecurity Spending Rises: Zero Trust & Secure Access Now Essential

Unlock the Power of WatchGuard and HaloPSA Integration: Join Our Webinar

watchguard pressreleases

WatchGuard Expands NDR Capabilities, Making Advanced Network Threat Detection Practical for MSPs and Midmarket Organizations

WatchGuard Marks 30 Years of Setting the MSP Security Standard

Over 1500% Increase in New, Unique Malware Highlights Growing Security Complexity, according to WatchGuard Biannual Threat Report

WatchGuard Open MDR Gives MSPs a Faster Path to Enterprise-Grade, High-Margin Managed Security Services Across Existing Customer Environments

WatchGuard Delivers a Simple Path to Modern Zero Trust Security

Strong, Quiet, Predictable. WatchGuard Delivers Total Protection Without Operational Burden in MITRE ER7 Evaluation.

csoonline

Im Fokus: IT-Leadership

Hacker zielen auf Exilportal Iranwire

Fahndung nach Cyberkriminellen – 130 Firmen attackiert

Cyberangriff auf die Linke

DDoS-Angriffe haben sich verdoppelt

DDoS-Attacken: Schlag gegen internationale Cyberkriminelle

secplicity

OAuth Phishing, Foreign Router Risks, and the Rise of Identity-Based Cyber Attacks

What Attackers Hope You Miss and How AI Is Making It Worse

Ransomware Tracker (Entry #308): The Green Blood Group

Stryker’s Network Disruption Signals a Dangerous New Phase in Cyber Threats

New BianLian Ransomware Activity Detected: SVG Phishing Campaign Targeting Venezuelan Companies

The Security Gap That Lets Attackers Walk Right In

thehackernews

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

borncity

Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt

Digital Independence Day: 1. Scaleway-Rechenzentrum in Mailand eröffnet

Es "rappelt" bei LibreOffice, aber auch zwischen anderen NextCloud und ONLYOFFICE

Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2

Mandiant M-Trends Report 2026

Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung