heise Security News
Angriffe auf WinRAR-Lücke laufen weiter
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.
Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen.
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.
Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.
Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.
Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten
EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate.
l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden.
Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.
SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.
Microsoft Entra aktiviert im März Passkey-Profile für alle
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können.
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
Nike prüft möglichen Cyberangriff
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen.
Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken
Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre.
Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein
Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert.
CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »