heise Security News
Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen
Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition.
Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones
Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones.
HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.
Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
Microsofts Edge hatte alle Passwörter aus dem Passwort-Manager beim Start geladen und im Klartext vorgehalten. Jetzt aber nicht mehr.
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.
Microsoft Exchange: Zero-Day-Lücke wird angegriffen
In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen
Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf.
Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis
Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen.
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.
Apple untersucht von Claude Mythos entdecktes macOS-Problem
Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet.
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht.
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung.
VMware Fusion: Angreifer können sich root-Rechte verschaffen
Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht.
Update stopft 79 Sicherheitslücken in Google Chrome
Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar.
Auslegungssache 159: "Signal-Hack" und Europol-Schatten-IT
Der c't-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol.
Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben.
Öffentliches Ladenetz zunehmend gefährlich
Das BSI hat die IT-Sicherheit des öffentlichen Ladenetzes untersucht – und Probleme ausgemacht. Im schlimmsten Fall sei die Netzstabilität gefährdet.
Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb
Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen.