News Übersicht

heise alerts

04.02. 11:25

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

KI-Zusammenfassung

Admins von IBM WebSphere Application Server Liberty und Tivoli Netcool/OMNIbus sollten dringend Sicherheitsmaßnahmen ergreifen, da kritische Schwachstellen entdeckt wurden, die zu Schadcode-Ausführung führen können.

CVE-2025-14914 (hoch): Angreifer können über eine Path-Traversal-Lücke präparierte Zip-Archive hochladen und somit Schadcode ausführen.
Betroffene Versionen: WebSphere Application Server Liberty Versionen 17.0.0.3 bis 26.0.0.1 sind gefährdet.
Vorläufige Lösung: IBM bietet einen Interim Fix an, da kein Sicherheitsupdate veröffentlicht wurde.
CVE-2026-1188 (mittel): Eine Schwachstelle in Tivoli Netcool/OMNIbus kann zu Speicherfehlern und möglichen Schadcode-Einfällen führen.
Betroffene Versionen Tivoli: Die Versionen 8.1.0 bis 8.1.0.35 sind betroffen, während 8.1.0.36 als sicher gilt.

Lesen

04.02. 08:46

Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

Lesen

03.02. 12:06

Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Lesen

03.02. 09:43

Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Lesen

02.02. 14:13

Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen

Lesen

02.02. 14:06

Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen

Lesen

heise security

04.02. 14:30

Messenger Signal: Nachrichten in Chats lassen sich festpinnen

Lesen

04.02. 14:00

iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lesen

04.02. 12:22

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

Lesen

04.02. 11:25

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

KI-Zusammenfassung

CVE-2025-14914 (hoch): Angreifer können über eine Path-Traversal-Lücke präparierte Zip-Archive hochladen und somit Schadcode ausführen.
Betroffene Versionen: WebSphere Application Server Liberty Versionen 17.0.0.3 bis 26.0.0.1 sind gefährdet.
Vorläufige Lösung: IBM bietet einen Interim Fix an, da kein Sicherheitsupdate veröffentlicht wurde.
CVE-2026-1188 (mittel): Eine Schwachstelle in Tivoli Netcool/OMNIbus kann zu Speicherfehlern und möglichen Schadcode-Einfällen führen.
Betroffene Versionen Tivoli: Die Versionen 8.1.0 bis 8.1.0.35 sind betroffen, während 8.1.0.36 als sicher gilt.

Lesen

04.02. 11:10

Native Sysmon-Integration in Windows rückt näher

Lesen

04.02. 09:47

Auch Windows 10 von Problemen mit Herunterfahren betroffen

Lesen

watchguard blog

04.02. 14:04

RIP mVPN: Why ZTNA Is the Future of Secure Access for SMBs

mVPN once powered remote work, trusting network access. Today’s hybrid, cloud-first world outgrew it. ZTNA replaces VPN tunnels with zero-trust security.

heise alerts

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen

Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen

heise security

Messenger Signal: Nachrichten in Chats lassen sich festpinnen

iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Native Sysmon-Integration in Windows rückt näher

Auch Windows 10 von Problemen mit Herunterfahren betroffen

watchguard blog

RIP mVPN: Why ZTNA Is the Future of Secure Access for SMBs

CRN Honors Nine WatchGuardians on 2026 Channel Chiefs List

Zero Trust for Data Privacy: The Backbone of Modern Cybersecurity

Webinar: From Alerts to Action: Automating Your MSP Security

Data Privacy: How Organizations Protect the Workplace From AI Threats

The SMB Paradox: Most Targeted, Least Prepared for Cybersecurity

watchguard pressreleases

WatchGuard Open MDR Gives MSPs a Faster Path to Enterprise-Grade, High-Margin Managed Security Services Across Existing Customer Environments

WatchGuard Delivers a Simple Path to Modern Zero Trust Security

Strong, Quiet, Predictable. WatchGuard Delivers Total Protection Without Operational Burden in MITRE ER7 Evaluation.

Zero Trust Emerges as Top Growth Opportunity at WatchGuard Partner Roadshow

WatchGuard Accelerates Platform Releases to Advance Four Innovation Spaces Critical for Modern Cybersecurity Success

WatchGuard Appoints Joe Smolarski Chief Executive Officer to Lead a New Chapter in Platform-Driven Cybersecurity Innovation

csoonline

Hackerangriff auf Romina Mineralbrunnen

Cyberrisiko Ruhestand

Was tun, wenn die Erpresser kommen?

Das nächste große Security-Schlachtfeld

Deutschland und Israel trainieren Abwehr von Cyberangriff

Human Risk Management: Das Paradoxon der Sicherheitsschulungen

secplicity

Ongoing Widespread Credential Harvesting Campaign Targets VPN Providers

New Kyber Ransomware Posts U.S. Defense Contractor As First Victim

dAn0n Hacker Group Reemerges as White Lock Ransomware

Ransomware Tracker (Entry #152): dAn0n

Global Surge of VPN Exploits: Brute-Force, Blast-RADIUS and Password Spray

4 Major UK CyberAttacks and the Year Isn’t Over Yet

thehackernews

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

borncity

Zero Trust trifft Active Directory: Lehren aus modernen Audits

Windows 10: Mit Containern bei VMware Workstation "in den Fuß geschossen"

Firefox 148 soll einen "KI-Killswitch" bekommen

Outlook 2024 Termineinladungen endet mit "Unbekannter Fehler der Nachrichtenschnittstelle bei Termineinladungen"

WordPress 6.9.1 erschienen

Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt