heise Security News
Android öffnet ein paar Server-Ports
Android sperrt seit jeher Ports bis 1023. Seit Anbeginn verlangen Developer mehr Offenheit, jetzt wagt Google sich vor. Ein bisschen.
Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt
Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.
Anthropic öffnet Mythos: EU-Cyberagentur soll Zugriff erhalten
Nach langem Drängen soll die EU Zugriff auf Anthropics Cyber-KI Mythos erhalten. Die genauen Bedingungen und der Zeitpunkt sind allerdings noch offen.
Vorfall bei Vodafone: Cybergang Lapsus$ klaut Software-Quellcodes
Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet.
Studie kritisiert Nachhaltigkeitsversprechen der KI-Branche
Große KI-Modelle wie ChatGPT verbrauchen so viel Strom wie ganze Länder. Trotzdem werben Tech-Konzerne mit grünen Versprechen. Was steckt wirklich dahinter?
Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer
Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.
Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm
Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst.
IT-Sicherheitslösung Check Point Security Gateway ist verwundbar
Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.
Angriffe auf Palo Alto Networks PAN-OS GlobalProtect
Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.
Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie
High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst
Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.
Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden
IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen
Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.
Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet
Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
Oracle CSPU: 35 Sicherheitsupdates im Mai
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?
Im c't-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia.
Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.
„868-BACK“: Hartes Brett für Hacker
Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.