DATEC pro GmbH - IT Entwicklung, Strategie und Service.

Im Dezember legte das BSI das Botnet Badbox lahm. Der Nachfolger Badbox 2.0 infiziert eine Million IoT-Geräte.

Angreifer können eine Schwachstelle in Next.js missbrauchen, um die Autorisierung zu umgehen. Updates stehen bereit.

Fakeshops nutzen den Frühlingsanfang, um Opfer mit passenden Produkten zu ködern. Davor warnt die Verbraucherzentrale NRW.

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden.

The new firmware, v12.11.1 Update 1, is now available to address bug fixes and functional updates and improve the geolocation feature for Firebox. This feature, which was included in the February Fireware v12.11.1 release, now operates effectively for all Firebox users.

Which products are improved in this release?

• T Series: T20, T25, T40, T45, T55, T70, T80, and T85
• M Series: M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, and M5800
• Firebox NV5, FireboxV, and Firebox Cloud

Customer and Partner Actions

We strongly recommend that all Firebox users upgrade to this new version immediately. The firmware along with upgrade instructions can be downloaded from the WatchGuard Software Downloads page.

For additional information on this update, please refer to the Fireware v12.11.1 Update 1 Release Notes.

Stay Informed

Please contact your local WatchGuard representative if you have any additional questions about this release. For Sales or Support questions, you can find phone numbers for your region online. 

If you contact WatchGuard Technical Support, please have your registered appliance Serial Number or Partner ID available. 

WatchGuard is committed to keeping our customers informed about the latest security threats. For the most up-to-date information on vulnerabilities and how WatchGuard products address them, please visit our Trust Center.

Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch.

Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility.

Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha.

Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code.

Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar.

Im c't-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss.

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.

Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.

Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.

Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.

Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.

Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.

Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.

Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.