heise Security News
Debian sucht neue Datenschützer
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten.
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.
zlib: Kritische Sicherheitslücke ermöglicht Codeschmuggel – noch kein Update
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel.
Rechteausweitungslücke in MyAsus
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
Coupang: Koreanischer E-Commerce-Riese zahlt Kunden Billionen-Entschädigung
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei.
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
Android: Google halbiert Releasezyklus für AOSP-Quellcode
Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht.
Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.
Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
"Passwort" Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses.
Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.
Android: Aktueller Patch schützt vor Zero-Click-Attacke
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.
Datenschutz-Vorfall bei Kamera-Spezialisten Calumet
Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert.
HIBP: Daten von rechtsextremer Dating-Plattform „WhiteDate“ aufgenommen
Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt.
Plattner zum BSI-Portal: „Werden nicht die ganze Republik retten können“
Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden.
CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent
Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller.
Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung
In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten.
Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich
Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.
MongoBleed-Scanner für Admins
Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren.