DATEC pro GmbH - IT Entwicklung, Strategie und Service.

Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.

Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.

Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.

Vorige Woche wurde enthüllt, dass in der US-Regierung geheime Informationen auf Signal ausgetauscht werden. Nun wird bekannt, dass es mehr Gruppenchats gibt.

Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.

As part of our ongoing mission to enhance threat visibility and provide intelligent, proactive protection, WatchGuard is rolling out important updates to the Botnet Detection service on WatchGuard Firewalls.

These enhancements are designed to improve detection accuracy and expand the scope of threat intelligence, helping you identify more potentially malicious activity on your network. As a result, you may notice an increase in detection events, which is expected and reflects stronger visibility into emerging threats.

What’s Changing 

1. Expanded Filtering of Threat Intelligence Feeds
   We’ve updated how we filter threat data from our Proofpoint integration, following new guidance from their team. This change triples the number of suspicious IP addresses we monitor in the Botnet Detection service.

   What to expect: You may see more botnet-related detections. This does not mean your network is under greater attack, it simply means your WatchGuard device now has a broader view of potentially risky activity.

2. New Brute Force Threat Category
   We’re introducing a new category that flags IPs associated with brute-force login attempts, where attackers try to guess passwords to gain unauthorized access.

   Why it matters: This update helps you detect and stop credential-guessing activity earlier. We also strongly recommend enabling Multifactor Authentication (MFA) wherever possible to protect against these attacks.

3. New Scanning Threat Category
   The Scanning category flags IPs known for performing reconnaissance scans, a common precursor to targeted attacks.

   How to manage it: While we recommend blocking these types of scans. WatchGuard maintains an allowlist of these trusted sources, and you can also manage custom exceptions through your device or WatchGuard Cloud.

What It Means for You

Don’t be alarmed by an increase in detections. These changes are expected and reflect improved visibility, not necessarily an increase in malicious activity. It’s important to review your Botnet Detection configuration and settings to ensure they match your organization’s needs and risk profile. 

TIP: WatchGuard Cloud users can activate ThreatSync to add context to Botnet detections. 

If you have questions about these changes or need support reviewing your detection policies, our support team and WatchGuard Partners are here to help.

At WatchGuard, security is our top priority. We're committed to providing our customers with the latest protection against evolving cyber threats. Today, we're pleased to announce the availability of Fireware v12.11.2, which addresses several bugs and some minor functional updates.

Which products are affected by this release?

• T Series: T20, T25, T40, T45, T55, T70, T80, and T85
• M Series: M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, and M5800
• Firebox NV5, FireboxV, and Firebox Cloud

Upgrade Now and Stay Protected

We strongly recommend that all Firebox users upgrade to this update immediately. Upgrading to Fireware v12.11.2 is simple. Complete upgrade instructions and the firmware can be downloaded from the WatchGuard Software Downloads page. If you have Fireboxes connected to WatchGuard Cloud, you can upgrade the firmware immediately or schedule the upgrade for a future time.

Notable enhancements in this release include:

• The Mobile VPN with SSL Client for macOS v12.11.2 now supports SAML authentication.
• This release resolves a local privilege escalation vulnerability in the WatchGuard Mobile VPN with SSL client (CVE-2025-2781). View the full advisory details on psirt.watchguard.com. [WGSA-2025-00004]
• This release resolves a local privilege escalation vulnerability in the WatchGuard Terminal Services Agent (CVE-2025-2782). View the full advisory details on psirt.watchguard.com. [WGSA-2025-00005]

For additional information on this update, please refer to the Fireware v12.11.2 Release Notes.

Stay Informed

WatchGuard is committed to keeping our customers informed about the latest security threats. For the most up-to-date information on vulnerabilities and how WatchGuard products address them, please visit our Trust Center. Please contact your local WatchGuard representative if you have any additional questions about this release. For Sales or Support questions, you can find phone numbers for your region online. If you contact WatchGuard Technical Support, please have your registered appliance Serial Number or Partner ID available. 

Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.

Längere Zeit war es still um die Qakbot-Trojaner. Nun verteilen Kriminelle neue Varianten mit Fake-Captchas.

Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das.

IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.

Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates.

Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.

Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!

Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.

iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten.

IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.

Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen.