heise Security News
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
Paypal bietet "No Code Checkout"-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken.
Patchday: Attacken auf Android-Smartphones beobachtet
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.
Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen.
HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.
Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.
USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
In der Security-Branche herrscht große Unsicherheit, ob die Kehrtwende der US-Regierung womöglich das Land gefährde. Es gibt jedoch auch mäßigende Stimmen.
Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.
Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen.
Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht
Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen.
Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen.
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.
Fünf Sicherheitslücken in Gitlab geschlossen
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.
Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben.
Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung.
Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus
Microsoft hat jetzt angekündigt, dass der lange als unsicher geltende Cipher DES zum September aus Windows entfernt wird.
"Passwort" Folge 26: Homomorphe Verschlüsselung
Auf verschlüsselten Daten rechnen, ohne sie zu entschlüsseln? Klingt seltsam, geht aber tatsächlich. Wie, das klären Christopher und sein Gast in dieser Folge.
Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
Aufgrund einer kritischen Sicherheitslücke sind Systeme mit IBM TXSeries verwundbar.
Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
Insgesamt 230 neue Opfer listet die kriminelle Gruppe Cl0p auf ihrer Darknet-Webseite auf. Darunter sind auch namhafte wie HP und HPE.
Nach Vorwürfen von Amnesty: Cellebrite entzieht Serbien eigene Forensik-Tools
Cellebrite ermöglicht Strafverfolgungsbehörden den Zugriff auf Mobilgeräte. Serbien soll das gegen die Zivilgesellschaft eingesetzt haben und wurde suspendiert.