26. März 2026 In älteren Versionen des Synology-OS DSM klafft eine kritische Sicherheitslücke. Mit mehr als 22’000 Systemen ist die Schweiz eine Synology-Hochburg. Und in einzelnen Gemeinden sind gerade einmal gut 1 Prozent der Geräte sicher. In vielen Geräten des NAS-Spezialisten Synology klafft derzeit eine grosse Sicherheitslücke. Die Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen…
11. März 2026 Die 3 Software-Hersteller SAP, Adobe und Microsoft veröffentlichen massenhaft Patches für den März 2026. Einige Lücken gelten als hochkritisch. Jetzt patchen! SAP-Patches Das Sicherheitsunternehmen SAP hat am Dienstag im Rahmen seines Sicherheitspatch-Tages im März 2026 15 neue Sicherheitshinweise veröffentlicht. Der wichtigste dieser Hinweise behebt kritische Sicherheitslücken in Quotation Management Insurance (FS-QUO) und NetWeaver Enterprise Portal Administration. SAP beschreibt den FS-QUO-Fehler, der unter…
10. März 2026 Drei hochriskante Sicherheitslücken in Avira Antimalware ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten. IT-Forscher haben in Aviras Antimalware-Software Sicherheitslücken entdeckt, durch die Angreifer verwundbare Systeme kompromittieren können. Dazu müssen sie teils lediglich Dateien an bestimmte, von Nutzern und Nutzerinnen zugreifbare Orte im Dateisystem ablegen, was zur Ausführung von beliebigem Code mit Systemrechten führt. Konkret führen die Quarkslab-Analysten die Schwachstellen anhand der kostenlosen…
27. Februar 2026 Security-Alert: Diese vier Hersteller haben kritische Lücken gepatcht. Dringendes Handeln ist jetzt erforderlich! Cisco Cisco warnt vor einer kritischen Sicherheitslücke in Cisco Catalyst SD-WAN (CVE-2026-20127), die die Umgehung der Authentifizierung ermöglicht. Diese Sicherheitslücke wurde aktiv in Zero-Day-Angriffen ausgenutzt, wodurch Angreifer aus der Ferne Controller kompromittieren und bösartige, nicht autorisierte Peers in die Zielnetzwerke einbinden konnten. CVE-2026-20127 hat einen Schweregrad von maximal 10.0…
13. Februar 2026 Das Speicherbeschädigungsproblem wirkt sich auf die Systemkomponente „dyld“ aus und kann zur Ausführung von beliebigem Code ausgenutzt werden. Apple hat am Mittwoch Updates für iOS- und macOS-Systeme veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schliessen, die bereits in der Praxis ausgenutzt wurde. Die als CVE-2026-20700 erfasste Zero-Day-Sicherheitslücke wird als Speicherbeschädigungsproblem beschrieben, das zur Ausführung von beliebigem Code ausgenutzt werden könnte. Sie betrifft dyld (Dynamic…
11. Februar 2026 Die 3 Software-Hersteller SAP, Adobe und Microsoft veröffentlichen massenhaft Patches für den Februar 2026. Einige Lücken gelten als hochkritisch. Jetzt patchen! SAP-Patches SAP hat am Dienstag die Veröffentlichung von 27 neuen und aktualisierten Sicherheitshinweisen bekannt gegeben, darunter zwei, die kritische Sicherheitslücken betreffen. Der erste kritische Sicherheitshinweis, der am SAP-Sicherheitspatch-Tag im Februar 2026 veröffentlicht wurde, betrifft CVE-2026-0488 (CVSS-Score von 9,9), einen Code-Injection-Fehler in…
6. Februar 2026 In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte. In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten. TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full…
3. Februar 2026 Der sehr beliebte und verbreitete Texteditor Notepad++ wurde Opfer eines hoch-entwickelten Angriffs, wahrscheinlich aus China. Durch einen infizierten Update-Prozess wurde Malware auf die Zielrechner installiert. Unsere Empfehlung: Notepad++ komplett deinstallieren, rebooten und von der Original-Webseite des Herstellers neu installieren! Der Entwickler von Notepad++ hat bekannt gegeben, dass staatlich geförderte Angreifer den Update-Mechanismus des Programms gekapert haben, um den Update-Verkehr stattdessen auf bösartige…
29. Januar 2026 Das deutsche BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz. Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik untersucht den deutschen Teil des Internets nach verwundbaren Diensten. Dabei kam es in der vergangenen Woche auf rund 2500 verwundbare VMware ESXi-Instanzen, deren Verwaltungsschnittstellen offen aus…
23. Januar 2026 Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen. Derzeit gibt es Hinweise darauf, dass Angreifer ein jüngst veröffentlichtes Sicherheitsupdate umgehen und FortiOS, FortiProxy, FortiSwitchManager und FortiWeb attackieren. Die Lücke gilt als „kritisch“. Laufende Attacken Die IT-Nachrichtenwebsite Bleepingcomputer berichtet von Fortinet-Kunden bei denen Angreifer Fortinet-Produkte trotz installiertem Sicherheitspatch erfolgreich attackieren. Die Schwachstelle (CVE-2025-59718) ist seit Dezember vergangenen Jahres…
Einwilligung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Einwilligung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Always active
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Präferenzen
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
