heise Security News
Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.
Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.
Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs
Die als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits.
5 Jahre nach großem Microsoft-Exchange-Einbruch: Chinese verhaftet
Hunderttausende MS-Exchange-Server wurden 2020-2021 geknackt. Nun wollen die USA dafür einen Chinesen vor Gericht stellen. Er befindet sich in Italien.
Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig
Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.
Server offline: In "Call of Duty WW2" lauert ein RCE-Exploit
"Call of Duty WW2"wurde erst bei Microsofts Game Pass wiederveröffentlicht, nun ist das Spiel vorerst offline. Unbekannte griffen Spieler-PCs per Exploit an.
Android Patchday fällt im Juli aus
Admins können sich zumindest in Bezug auf Android und Pixel-Smartphones zurücklehnen: Im Juli gibt es nichts zu patchen.
Bitchat ist Jack Dorseys internetfreie Messaging-App
Private Mitteilungen drahtlos zu übermitteln, aber ohne Internet - das soll Bitchat hinkriegen. Der Ansatz ist nicht ganz neu.
Doppelte Erpressung möglich: Cyberkriminelle im Clinch
Zwischen zwei rivalisierenden kriminellen Ransomware-Gruppen ist Streit ausgebrochen. Cyberexperten warnen, dass Unternehmen doppelt erpresst werden könnten.
IT-Vorfall bei Distributor Ingram Micro
Die Webseite des IT-Distributors Ingram Micro zeigt derzeit lediglich den Wartungsmodus an. Ursache ist ein IT-Vorfall.
Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben
Ein IT-Sicherheitsforscher hat mehrere Sicherheitslücken im Virenschutz Comodo Internet Security entdeckt, wodurch Angreifer Schadcode einschleusen können.
Ransomware-Bande Hunters International hört auf
Der Darknetauftritt von Ransomware-Bande Hunters International wurde leergeräumt und mit einer Abschiedsbotschaft versehen.
Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar
Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.
Let's Encrypt stellt erstes IP-Zertifikat aus
Das Let's-Encrypt-Projekt hat in der vergangenen Woche das erste Zertifikat für eine IP-Adresse ausgestellt.
7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression
Die populäre Kompressionssoftware 7-Zip steht in Version 25.00 zur Installation bereit. Sie korrigiert auch Sicherheitslücken.
BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche
Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".
Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!
LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.
Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes
Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.
"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.
Ransomware-Lösegeld-Verhandler gönnte sich offenbar Provisionen
Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.