Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen https://www.heise.de/news/Zero-Day-Luecke-Cybergangs-missbrauchen-MSDT-Leck-fuer-Qakbot-Infektionen-7134949.html
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix https://www.heise.de/news/Sicherheitsluecken-in-veralteten-Zyxel-Firewalls-Neukauf-als-Fix-7135405.html
Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher https://www.heise.de/news/Videokonferenz-Hardware-Meeting-Owl-Pro-wird-sicherer-bleibt-aber-noch-unsicher-7135941.html
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab https://www.heise.de/news/Webbrowser-Chrome-Update-dichtet-sieben-Sicherheitsluecken-ab-7136533.html
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe https://www.heise.de/news/Fortinet-entfernt-hartcodierten-Schluessel-und-verhindert-unberechtigte-Zugriffe-7136620.html
PHP: Updates verhindern Einschleusen von Schadcode https://www.heise.de/news/PHP-Updates-verhindern-Einschleusen-von-Schadcode-7136766.html
Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke https://www.heise.de/news/Krypto-Miner-und-Verschluesselungstrojaner-schluepfen-durch-Confluence-Luecke-7138563.html
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme https://www.heise.de/news/Update-installieren-Drupal-Luecke-erlaubt-abermals-Website-Uebernahme-7140306.html
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht https://www.heise.de/news/Sicherheitsluecke-im-Apple-M1-Chip-Pacman-Attacke-umgeht-Schutzschicht-7140316.html
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse https://www.heise.de/news/Sicherheitsluecke-Hertzbleed-x86-Prozessortaktung-verraet-Geheimnisse-7141221.html
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen https://www.heise.de/news/Patchday-Adobe-Schadcode-Luecken-in-InDesign-Illustrator-Co-geschlossen-7141175.html
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert https://www.heise.de/news/Patchday-Microsoft-schliesst-MSDT-Luecke-die-auch-ohne-Makros-funktioniert-7141070.html
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen https://www.heise.de/news/Schwachstelle-in-der-API-von-Travis-CI-legt-sensible-Nutzerdaten-offen-7141523.html
Patchday: Updates bessern zehn SAP-Schwachstellen aus https://www.heise.de/news/Patchday-Updates-bessern-zehn-SAP-Schwachstellen-aus-7141579.html
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-E-Mail-Schutz-von-Cisco-stoeren-7142340.html
Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen https://www.heise.de/news/Zuegig-aktualisieren-Angreifer-koennten-Citrix-ADM-uebernehmen-7142301.html
Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken https://www.heise.de/news/Sicherheitsluecke-in-E-Mail-Loesung-Zimbra-kann-Zugangsdaten-leaken-7142998.html
Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben https://www.heise.de/news/Kritische-Sicherheitsluecke-in-WordPress-Plug-in-Ninja-Forms-behoben-7143515.html
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2 https://www.heise.de/news/Kritische-Luecke-mit-Hoechstwertung-in-Smart-Home-Zentrale-Anker-Eufy-Homebase-2-7143710.html
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten https://www.heise.de/news/Pfusch-zu-langsam-zu-intransparent-Kritik-an-Microsofts-Updateverhalten-7143718.html
