Infected Cisco firewalls need cold start to clear persistent Firestarter backdoor
CSO Online 28.04.2026 01:31
Security researchers have discovered a chilling backdoor aimed at Cisco System firewalls that exploits unpatched vulnerabilities to maintain persistence, even after patching. This means that attackers can continue to access compromised devices without re-exploiting the holes.
At risk are devices running Cisco ASA or Firepower software, including certain Firepower and Secure Firewall devices. So far, however, the US Cybersecurity and Infrastructure Security Agency (CISA) has only seen a successful implant of the malware, dubbed Firestarter, in the wild on a Cisco Firepower device running ASA software.
Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken
Heise Security 27.04.2026 11:08
Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.
Gesundheitsdaten aus UK Biobank auf Alibaba angeboten
Heise Security 27.04.2026 09:23
Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Heise Security 27.04.2026 08:37
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.
VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen
Heise Security 27.04.2026 07:44
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.