News Übersicht

heise alerts

10.03. 08:10

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr

KI-Zusammenfassung

Kriminelle nutzen Sicherheitslücken in Ivantis Endpoint Manager, SolarWinds Web Help Desk und Omnissa Workspace ONE aus, was die US-Behörde CISA bestätigt.

Ivantis Endpoint Manager (CVE-2026-1603): Angreifer können die Authentifizierung umgehen, Risiko „hoch“ (CVSS 8.6).
SolarWinds Web Help Desk (CVE-2025-26399): Kritische Sicherheitslücke ermöglicht Codeschmuggel ohne Authentifizierung, Risiko „kritisch“ (CVSS 9.8).
Omnissa Workspace ONE (CVE-2021-22054): SSRF-Schwachstelle bietet unbefugten Zugriff auf sensible Informationen, Risiko „hoch“ (CVSS 7.5).
Sicherheitsupdates: Wichtig, um die genannten Schwachstellen zu schließen; viele IT-Verantwortliche haben Updates noch nicht angewendet.

Lesen

09.03. 08:38

Nextcloud: Codeschmuggel durch Lücke in Flow möglich

KI-Zusammenfassung

Eine Sicherheitslücke in Nextcloud Flow ermöglicht es Angreifern, Instanzen zu übernehmen. Ein Update zur Schließung der Schwachstelle ist verfügbar.

Sicherheitslücke: Angreifer können über das „SUPERADMIN_SECRET“ die Server-Instanz kompromittieren (CVSS 8.8, Risiko „hoch“).
Path Traversal: Die Schwachstelle im Windmill-Framework ermöglicht unautorisierten Zugriff auf sensible Dateien (CVE-2026-29059, CVSS 6.9, Risiko „mittel“).
Update Empfehlung: IT-Verantwortliche sollten auf Nextcloud Flow 1.3.0 aktualisieren oder die Flow-App deaktivieren, falls ein Update nicht möglich ist.

Lesen

06.03. 11:57

Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware

KI-Zusammenfassung

Acronis hat 24 Sicherheitslücken in Acronis Cyber Protect offenbart, sieben davon gelten als hochriskant.

Sicherheitslücken: 24 Schwachstellen wurden veröffentlicht, darunter sieben mit hohem Risiko.
Aktualisierungen: Software-Updates sind teils seit Monaten verfügbar.
Empfehlung: Nutzer sollten ihre Systeme auf verwundbare Versionen prüfen und die Updates anwenden.

Lesen

06.03. 11:09

Avira-Virenschutz ermöglicht Codeschmuggel

Lesen

06.03. 09:19

CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte

Lesen

05.03. 12:03

Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center

Lesen

heise security

10.03. 11:02

"Darknet Diaries Deutsch": Hieu - vom Darknet zum Datendealer Teil 1

Lesen

10.03. 10:59

Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst

Lesen

10.03. 09:12

SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

Lesen

10.03. 08:23

Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System

Lesen

10.03. 08:10

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr

KI-Zusammenfassung

Kriminelle nutzen Sicherheitslücken in Ivantis Endpoint Manager, SolarWinds Web Help Desk und Omnissa Workspace ONE aus, was die US-Behörde CISA bestätigt.

Ivantis Endpoint Manager (CVE-2026-1603): Angreifer können die Authentifizierung umgehen, Risiko „hoch“ (CVSS 8.6).
SolarWinds Web Help Desk (CVE-2025-26399): Kritische Sicherheitslücke ermöglicht Codeschmuggel ohne Authentifizierung, Risiko „kritisch“ (CVSS 9.8).
Omnissa Workspace ONE (CVE-2021-22054): SSRF-Schwachstelle bietet unbefugten Zugriff auf sensible Informationen, Risiko „hoch“ (CVSS 7.5).
Sicherheitsupdates: Wichtig, um die genannten Schwachstellen zu schließen; viele IT-Verantwortliche haben Updates noch nicht angewendet.

Lesen

09.03. 18:43

Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten

Lesen

watchguard blog

09.03. 00:00

Demystifying the Alphabet Soup That Is Detection and Response

Tradeshow acronyms overwhelm meetings, derailing decisions. In Detection & Response all systems share one goal: quickly detect threats and respond effectively.

heise alerts

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr

Nextcloud: Codeschmuggel durch Lücke in Flow möglich

Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware

Avira-Virenschutz ermöglicht Codeschmuggel

CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte

Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center

heise security

"Darknet Diaries Deutsch": Hieu - vom Darknet zum Datendealer Teil 1

Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst

SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr

Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten

watchguard blog

Demystifying the Alphabet Soup That Is Detection and Response

How to Scale as an MSP by Combining Firewalls and Integrated Security Services

The Machine War: Why MSPs Must Move from AI-Assistance to Autonomy

Boost Security Strategy: Join WatchGuard Webinar on Automation vs. Augmentation

WatchGuard Wins CRN 5-Star Award for the 10th Year, Celebrating 30 Years

Microsoft Defender vs. MDR: What’s Missing?

watchguard pressreleases

WatchGuard Marks 30 Years of Setting the MSP Security Standard

Over 1500% Increase in New, Unique Malware Highlights Growing Security Complexity, according to WatchGuard Biannual Threat Report

WatchGuard Open MDR Gives MSPs a Faster Path to Enterprise-Grade, High-Margin Managed Security Services Across Existing Customer Environments

WatchGuard Delivers a Simple Path to Modern Zero Trust Security

Strong, Quiet, Predictable. WatchGuard Delivers Total Protection Without Operational Burden in MITRE ER7 Evaluation.

Zero Trust Emerges as Top Growth Opportunity at WatchGuard Partner Roadshow

csoonline

Tarnung als Taktik: Warum Ransomware-Angriffe raffinierter werden

NIS-2: Tausende reißen BSI-Frist und riskieren Strafen

Europa im Visier von Cyber-Identitätsdieben

Europol schließt riesigen Markt für gestohlene Daten

Europol: Großer Markt für gestohlene Daten geschlossen

Studie: Hacker legen Betrieb bei vielen Unternehmen lahm

secplicity

AI-Powered Cyber Attacks Are Rising: What Security Teams Need to Know

Cisco SD-WAN 0-Day: What MSPs Should Do Now

Why CMMC Is Important in 2026: Simplified

Ongoing Widespread Credential Harvesting Campaign Targets VPN Providers

New Kyber Ransomware Posts U.S. Defense Contractor As First Victim

dAn0n Hacker Group Reemerges as White Lock Ransomware

thehackernews

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

borncity

Digitalisierungsirrsinn in Schulklassen Anno 2026

HP EliteBook 660 G11: Weshalb wurde das BIOS v. 1.08.01 zurückgezogen?

Microsoft 365 E7 (The Frontier Suite) ab 1. Mai 2026 für 99 US-$ pro Nutzer

SharePoint: Authentifizierung per One-Time Passcode läuft aus

WhatsApp-Phishing: Gibt es ein Leck bei Buchungsplattform onepagebooking.com?

EuGH: Kommt Banken-Haftung für Phishing-Opfer?