Cisco entfernt SSH-Hintertür in Unified Communications Manager -------------------------------------------------- Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch. [%p(2,2)]» https://www.heise.de/news/Cisco-entfernt-SSH-Hintertuer-in-Unified-Communications-Manager-10472981.html?wt_mc=nl.red.security.security-nl.2025-07-03.link.link[%hr(=)]
 ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
Diesen Newsletter im Web lesen
heise Security
iomb_np szmtag
HEISE SECURITY NEWS - 05.07.2025
Nachrichtenüberblick der vergangenen 3 Tage
Cisco entfernt SSH-Hintertür in Unified Communications Manager
» Artikel lesen

Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.



Anzeige
Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter
» Artikel lesen

Ehemaliger Rettungssanitäter in Taiwan verkaufte jahrelang Notrufdaten an Bestatter, die dadurch schneller am Unfallort sein konnten. Die Ermittlungen laufen.


Cyberattacke: Angreifer öffnen Staudammventile
» Artikel lesen

In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.


Windows 11: Microsoft aktiviert Hotpatching standardmäßig
» Artikel lesen

Microsoft stellt für die Enterprise-Kunden mit Windows Autopatch Windows-11-Clients standardmäßig auf Hotpatching um.



Schwachstellen: IBM Storage Scale für Attacken anfällig
» Artikel lesen

IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.

 
 
Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
» Artikel lesen

Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.

 
 
600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
» Artikel lesen

Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.

 
 

Anzeige
Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
» Artikel lesen

Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.

 
 
Sicherheitslücken Tenable Nessus: Angreifer können Systemdaten überschreiben
» Artikel lesen

Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

 
 
LLM-Betreiber sammeln umfangreich persönliche Daten und geben diese weiter
» Artikel lesen

Eine Studie zeigt, wie rücksichtslos LLMs mit persönlichen Daten umgehen: beim Sammeln in Social Media, in den Apps und bei der Weitergabe an Dritte.

 
 
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
» Artikel lesen

Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.

 
 
"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
» Artikel lesen

Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.

 
 
heise-Angebot: iX-Workshop: Windows Server absichern und härten
» Artikel lesen

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

 
 
Cyberangriff auf australische Fluggesellschaft Qantas
» Artikel lesen

Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.

 
 
Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
» Artikel lesen

Webseiten können nun von Cloudflare standardmäßig vor Crawler-Zugriffen geschützt werden. KI-Firmen können Betreiber aber auch für Content-Scraping bezahlen.

 
 
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
» Artikel lesen

Ein Beispielexploit steht im Netz und funktioniert auf vielen Standardystemen. Admins sollten schnell die bereitstehenden Updates einspielen.

 
 
Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
» Artikel lesen

Der Internationale Strafgerichtshof in Den Haag meldet zum zweiten Mal einen "raffinierten und gezielten" Cyberangriff. Schon 2023 gab es einen solchen Vorfall.

 
 
Google und Sparkassen starten Altersverifikationssystem
» Artikel lesen

Basierend auf Googles Wallet wollen Google und die Sparkassen ein Altersverifikationssystem starten.

 
 
Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
» Artikel lesen

Angreifer können Dell OpenManage Network Integration über verschiedene Wege attackieren. Sicherheitsupdates stehen zur Verfügung.

 
 
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
» Artikel lesen

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.

 
 
Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
» Artikel lesen

In dieser Folge des heise-Podcasts erzählen Betroffene, wie sie mit Hass und digitaler Gewalt umgehen und wie sie sich dagegen wehren.

 
 
Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
» Artikel lesen

Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Container und MQ erschienen. Angreifer können unter anderem Server lahmlegen.

 
 
Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
» Artikel lesen

Angekündigt hatte Let's Encrypt das Ende von Ablauf-Benachrichtigungen zu Zertifikaten bereits früher im Jahr. Nun ist die Funktion passé.

 
 
Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
» Artikel lesen

Hikvision kommt aus China und verkauft Überwachungstechnik. Seit Jahren gibt es Kritik an dem Konzern. Nun lässt Kanada den dortigen Ableger schließen.

 
 
Webbrowser Chrome: Sicherheitslücke wird angegriffen
» Artikel lesen

In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert.

 
 
Sicherheitsexperten beraten Umgang mit Cyberattacken
» Artikel lesen

Cybercrime, hybride Bedrohungen, Desinformationen – Sicherheitsbehörden müssen sich an die Gefahren der Digitalisierung anpassen.

 
 
USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
» Artikel lesen

Um die US-Sanktionen auszuhebeln, lässt Nordkorea Tausende IT-Fachkräfte aus der Ferne für westliche Firmen arbeiten. Die USA sind wieder dagegen vorgegangen.

 
 
Midea PortaSplit: Fremde Klimaanlagen ferngesteuert
» Artikel lesen

Die Hitzewelle rollt an – und die PortaSplit-Klimaanlagen von Midea haben zum Teil Probleme. Die App bedient fremde Geräte.

 
 
Cybergang erpresst Welthungerhilfe um 1,8 Millionen Euro
» Artikel lesen

Die Cybergang Rhysida ist bei der Welthungerhilfe eingebrochen und hat Daten kopiert. Nun wollen die Täter 20 Bitcoins dafür.

 
 
heise-Angebot: iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices
» Artikel lesen

Lernen Sie anhand praktischer Beispiele, wie Sie Ihre Kubernetes-Umgebung durch effektive Methoden und Werkzeuge vor Angriffen schützen.
 

 
 
Cybervorfall bei Tradersplace
» Artikel lesen

Das Wertpapierinstitut Tradersplace untersucht derzeit einen "Cybercrimeangriff". Einige sensible Daten könnten entfleucht sein.

 
 

Anzeige
Alle News können Sie auch in unserer heise online App lesen
c't App für iOSc't App für Android
Fußbereich
 
Impressum
 
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
 
Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden 
 
Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
 
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
 
Geschäftsführer: Ansgar Heise, Beate Gerold
 
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
 
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
 
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
 
Umsatzsteueridentifikationsnummer: DE 813 501 887
 
Chefredakteur: Jürgen Schmidt
 
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2025 Heise Medien GmbH & Co. KG