by Lea Behnen | Aug 16, 2025 | Heise Alerts, ISMS
Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren. Angreifer können an mehreren Schwachstellen in der Softwareentwicklungsplattform GitLab ansetzen. Davon sind die Community- und Enterprise-Editionen...
by Lea Behnen | Aug 3, 2025 | Heise Alerts, ISMS
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen. Eine Sicherheitslücke im WordPress-Theme Alone macht damit ausgestattete Websites verwundbar. Angreifer nutzen die...
by Lea Behnen | Aug 2, 2025 | Heise Alerts, ISMS
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen. Die als Zero-Day-Angriffe gemeldeten Angriffe auf Sharepoint waren vielleicht gar keine echten Zero-Days....
by Lea Behnen | Aug 2, 2025 | Heise Alerts, ISMS
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben. Apples in der Nacht zum Mittwoch erschienene Updates für iOS, iPadOS und macOS sollten dringend schnell eingespielt werden: Wie...
by Lea Behnen | Jul 24, 2025 | Heise Alerts, ISMS
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt. Noch bevor Microsoft die ersten Patches für die schwere Sicherheitslücke “ToolShell” in selbst gehosteten...
by Lea Behnen | Jul 24, 2025 | Heise Alerts, ISMS
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr. HPE Aruba Networking hat eine Sicherheitswarnung für seine “Instant On” Access Points veröffentlicht. Das...
by Lea Behnen | Jul 22, 2025 | Heise Alerts, ISMS
Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer. Die schwere Sharepoint-Sicherheitslücke “ToolShell” hält Microsoft-Admins und Sicherheitsexperten...
by Lea Behnen | Jul 22, 2025 | Datenschutz, Heise Alerts
Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger. Auf Social Media und anderen Kanälen warnt Microsofts Sicherheitsteam vor einer neuen Lücke in Sharepoint On-Prem. Man...
by Lea Behnen | Jul 17, 2025 | Heise Alerts, ISMS
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt. Auf der offiziellen Webseite des Plug-ins GravityForms für das Content-Management-System WordPress haben bösartige Akteure infizierte...
by Lea Behnen | Jul 9, 2025 | Heise Alerts, ISMS
Das Let’s-Encrypt-Projekt hat in der vergangenen Woche das erste Zertifikat für eine IP-Adresse ausgestellt. Das Let’s-Encrypt-Projekt hat in der vergangenen Woche das erste IP-Zertifikat ausgestellt. Es will zunächst noch Erfahrungen damit sammeln, bevor...
