Cyberattacke wirkt am Flughafen BER nach einer Woche immer noch
Heise Security 28.09.2025 15:50
Der Angriff auf den Software-Dienstleister Collins sorgt am BER weiterhin für Verzögerungen. Erst in der kommenden Woche sollen die Probleme behoben sein.
Kritische Lücke in Fortra GoAnywhere MFT wurde wohl von Angreifern ausgenutzt
Heise Security 26.09.2025 15:47
Der Hersteller bietet Patches an, Admins sollen betroffene Systeme außerdem vom Internet abschotten. Offenbar gibt es seit Wochen Angriffe auf die Lücke.
Fortra GoAnywhere CVSS 10 Flaw Exploited as 0-Day a Week Before Public Disclosure
The Hacker News 26.09.2025 09:22
Cybersecurity company watchTowr Labs has disclosed that it has "credible evidence" of active exploitation of the recently disclosed security flaw in Fortra GoAnywhere Managed File Transfer (MFT) software as early as September 10, 2025, a whole week before it was publicly disclosed.
"This is not 'just' a CVSS 10.0 flaw in a solution long favored by APT groups and ransomware operators – it is a
Angreifer können auf Servern mit Supermicro-Boards Hintertüren verankern
Heise Security 26.09.2025 07:57
Sicherheitsforscher haben einen Patch umgangen und eine neue Lücke im BMC von Supermicro-Hardware entdeckt. Sicherheitsupdates sind verfügbar.
Angreifer attackieren ASA/FTD-Firewalls von Cisco
Heise Security 26.09.2025 07:28
Aufgrund von derzeit laufenden Attacken sollten Admins Cisco Firewall Adaptive Security Appliance und Secure Firewall Threat Defense aktualisieren.
Critical Vulnerability in Salesforce AgentForce Exposed
Infosecurity Magazine 25.09.2025 16:00
Critical flaw ForcedLeak in Salesforce's AgentForce allows CRM data theft via prompt injection