WatchGuard fixes ‘critical’ zero-day allowing firewall takeover
CSO Online 19.12.2025 17:40
WatchGuard has issued an urgent patch alert for its Firebox firewall appliances after discovering a critical-rated vulnerability that is under exploit by threat actors.
Tracked as CVE-2025-14733, with a CVSS score of 9.3, the flaw is an Out-of-bounds Write vulnerability affecting the iked process, a WatchGuard Fireware OS component responsible for the IKEv2 key exchange in IPSec VPNs.
Version 1.0: WatchGuard Firebox - Aktive Ausnutzung einer Zero-Day Schwachstelle
BSI Cybersicherheitswarnungen des CERT-Bund 19.12.2025 12:00
WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability
The Hacker News 19.12.2025 11:23
WatchGuard has released fixes to address a critical security flaw in Fireware OS that it said has been exploited in real-world attacks.
Tracked as CVE-2025-14733 (CVSS score: 9.3), the vulnerability has been described as a case of out-of-bounds write affecting the iked process that could allow a remote unauthenticated attacker to execute arbitrary code.
"This vulnerability affects both the
Foxit PDF: Updates schließen hochriskante Sicherheitslücken
Heise Security 19.12.2025 10:52
Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen.
Cisco bestätigt Zero-Day-Exploit für Secure Email
CSO Online 19.12.2025 10:29
Cisco hat eine Zero-Day-Lücke in seinen Secure-Email-Produkten entdeckt.
Cisco Talos hat kürzlich eine Cyberkampagne entdeckt, die auf Ciscos AsyncOS-Software für Secure Email Gateway, Secure Email und Web Manager abzielt. Die Kampagne soll mindestens seit Ende November laufen. Ein Patch ist derzeit noch nicht verfügbar, so der Netzwerkriese.
Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox
Heise Security 19.12.2025 08:39
Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.
New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards
The Hacker News 19.12.2025 08:25
Certain motherboard models from vendors like ASRock, ASUSTeK Computer, GIGABYTE, and MSI are affected by a security vulnerability that leaves them susceptible to early-boot direct memory access (DMA) attacks across architectures that implement a Unified Extensible Firmware Interface (UEFI) and input–output memory management unit (IOMMU).
UEFI and IOMMU are designed to enforce a security
Windows-Notfall-Update korrigiert Message-Queuing-Probleme
Heise Security 19.12.2025 06:00
Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.