heise Security News
Sicherheitslücken: Solarwinds Platform und Serv-U für Attacken anfällig
Angreifer können Solarwinds Netzwerkmonitoringlösung Platform und die Dateitransfersoftware Serv-U attackieren.
Fakeshops: Vorsicht bei Black-Week- und Heizöl-Angeboten
Die Verbraucherzentrale NRW warnt vor Fakeshops mit vermeintlichen Heizöl-Schnäppchen. Die Black-Week lockt Betrüger auf den Plan.
Support ausgelaufen: Sicherheitslücken in D-Link-Router bleiben offen
Mehrere Softwareschwachstellen bedrohen D-Links Routermodell DIR-878. Der Support ist seit mehr als vier Jahren ausgelaufen.
"Passwort" Folge 45: Die Große Chinesische Firewall
Der Podcast wirft einen Blick auf Chinas aufwendigen und umfassenden Filter für ausländisches Internet – der sich allmählich zum Exportprodukt entwickelt.
3,5 Milliarden Konten: Komplettes Whatsapp-Verzeichnis abgerufen und ausgewertet
Wiener Forscher haben alle WhatsApp-Nummern abgerufen. Die 3,5 Milliarden Profile sind der größte Datenabfluss der Geschichte – und übler, als man meinen würde.
IT-Vorfall: Stadtwerke Detmold nicht mehr erreichbar
Die Stadtwerke Detmold sind Opfer eines IT-Angriffs geworden. Sie sind derzeit nicht mehr erreichbar. Die Versorgung soll gesichert sein.
Schadcode- und Passwortlücken bedrohen Dell ControlVault3
Dells Sicherheitslösung zum Aufbewahren von Anmeldedaten ist verwundbar. Sicherheitsupdates sind verfügbar.
Neue DDoS-Spitze: Microsoft wehrt 15,7 TBit/s-Angriff ab
Microsoft hat eine DDoS-Attacke mit einer Spitzenlast von 15,7 TBit/s verzeichnet. Seit Juni hat sich der Spitzenwert mehr als verdoppelt.
Windows 10: Out-of-Band-Update behebt Probleme mit erstem ESU-Update
Microsoft verteilt für Windows 10 22H2 erneut ein Update außer der Reihe. Es korrigiert Probleme mit dem ersten ESU-Update.
Google Chrome: Angriffe auf Sicherheitslücke laufen, jetzt aktualisieren
Eine Sicherheitslücke in Google Chrome wird bereits im Internet angegriffen. Nutzer sollten sicherstellen, das Update zu installieren.
Phishing: Betrüger wollen an Kundendaten von Bluesky, Booking, Paypal & weitere
Ob Booking, Bluesky, Paypal oder andere Plattformen. Bei E-Mails mit der Aufforderung, auf einen Link zu klicken, ist Vorsicht geboten.
Deutsch-französischer Digitalgipfel: Kooperation für sichere Cloud
Die Cybersicherheitsbehörden Frankreichs und Deutschlands wollen Sicherheitsstandards für Cloud-Umgebungen gemeinsam weiterentwickeln – nicht zum ersten Mal.
Cyberangriffe erschüttern Börsen: Massive finanzielle Folgen
Eine neue Umfrage zeigt drastische finanzielle Folgen von Cyberangriffen: 70 Prozent der börsennotierten Unternehmen mussten ihre Gewinnprognosen anpassen.
Washington Post: Daten von rund 10.000 Menschen bei IT-Einbruch kopiert
Über eine Oracle-Schwachstelle sind Kriminelle auch bei der Washington Post eingedrungen. Daten von fast 10.000 Menschen sind abgeflossen.
Microsoft aktualisiert Windows 11 23H2 automatisch auf 25H2
Windows 11 23H2 in der Home- und Pro-Ausgabe sind am Lebensende angelangt. Unverwaltete Rechner stattet Microsoft nun mit 25H2 aus.
Europol-Aktionstag gegen Radikalisierung auf Spieleplattformen
Europol hat tausende URLs gemeldet, die zu rassistischen und fremdenfeindlichen Inhalten führen und auf Gaming-Plattformen verteilt wurden.
Ubuntu: Linux-Distribution liefert 15 Jahre Support
Ab Ubuntu 14.04 LTS (Trusty Tahr) können Interessierte nun 15 Jahre Support erhalten. Bis April 2029 lässt sich die Version sicher nutzen.
Mehrere Sicherheitslücken bedrohen Cisco Catalyst Center
Sicherheitsupdates schließen mehrere Schwachstellen in Ciscos Netzwerk-Kontrollzentrum Catalyst Center.
Thunderbird 145 bringt native Exchange-Unterstützung mit
Thunderbird schließt in Version 145 Sicherheitslücken und bringt native Unterstützung für die Einrichtung von Exchange-Konten mit.
Kritische Sicherheitslücke: Angreifer können DSL-Router von Asus übernehmen
Ein wichtiges Sicherheitsupdate schließt eine gefährliche Softwareschwachstelle in einigen DSL-Routern von Asus.