Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Heise Security 16.10.2025 04:30
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
Over 100 VS Code Extensions Exposed Developers to Hidden Supply Chain Risks
The Hacker News 15.10.2025 14:16
New research has uncovered that publishers of over 100 Visual Studio Code (VS Code) extensions leaked access tokens that could be exploited by bad actors to update the extensions, posing a critical software supply chain risk.
"A leaked VSCode Marketplace or Open VSX PAT [personal access token] allows an attacker to directly distribute a malicious extension update across the entire install base,"
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Heise Security 15.10.2025 12:35
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
Two New Windows Zero-Days Exploited in the Wild — One Affects Every Version Ever Shipped
The Hacker News 15.10.2025 09:23
Microsoft on Tuesday released fixes for a whopping 183 security flaws spanning its products, including three vulnerabilities that have come under active exploitation in the wild, as the tech giant officially ended support for its Windows 10 operating system unless the PCs are enrolled in the Extended Security Updates (ESU) program.
Of the 183 vulnerabilities, eight of them are non-Microsoft
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Heise Security 15.10.2025 09:15
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Heise Security 15.10.2025 07:20
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.