heise Security News
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.
Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.
Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.
Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.
Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.
Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.
Vodafone warnt Handykunden bei Betrugsanrufen
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.
Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.
Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.
Betrüger senden E-Mails im Namen der Steuerverwaltung
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.
Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos.
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.
Elektronische Patientenakte: Hacker findet erneut Lücke, Gematik reagiert fix
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.