heise Security News
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen "PerfektBlue" schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.
GrapheneOS veröffentlicht Android 16 im Stable-Kanal
Das datensparsame GrapheneOS steht als Stable-Version auf Basis von Android 16 zur Installation für Pixel-Geräte bereit. Einfach hatten es die Entwickler nicht.
Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannien
Drei männliche Teenager und eine junge Frau wurden festgenommen, vor allem wegen Angriffen auf britische Einzelhändler Marks & Spencer, Co-Op und Harrods.
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.
Auslegungssache 138: Datenschutz im Domain-System
Die DSGVO hat den Zugriff auf Domain-Inhaberdaten drastisch eingeschränkt. Im c't-Datenschutz-Podcast geht es um die Folgen und neue Ansätze.
Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus
Beim Kauf der Spionagesoftware Pegasus soll Mexikos Ex-Präsident Enrique Peña Nieto Schmiergeld kassiert haben. Die Staatsanwaltschaft leitet Ermittlungen ein.
Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
Laut einem Medienbericht ist ein russischer Basketballspieler auf Antrag der USA in Frankreich festgenommen und inhaftiert worden. Der bestreitet alle Vorwürfe.
Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht
Fünf junge Männer blockierten die Telefonleitungen von rund 800 Polizeidienststellen. Der verwendete Trick war simpel, sorgte aber für viel Ärger.
Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"
Der Wirtschaftsrat will in Berlin den Weg zur Cybernation Deutschland finden. Am Ziel wird wenig gezweifelt – doch gute Absichten allein reichen nicht.
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.
AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht
AMD erklärt, dass für einen fTPM-Fehler seit Jahren eine Korrektur bereitsteht. Hersteller liefern sie nur nicht aus.
Warn-App: NINA schickt jetzt auch Polizeimeldungen
Die Notfall-App des Bundes namens Nina warnt derzeit vor allem vor extremen Unwettern und anderen drohenden Naturkatastrophen. Nun wird ihre Funktion erweitert.
Fortinet schließt Sicherheitslecks in mehreren Produkten
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.
200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.
Security-Bericht: On-Premises-Angebote erleben Renaissance
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten – On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor.
Ameos-Kliniken: IT-Ausfall schränkt Röntgen- & Laboruntersuchungen teilweise ein
Der Klinikkonzern Ameos kämpft aktuell mit einem großen IT-Ausfall. Davon sind alle deutschen Standorte betroffen.
IT-Security-Pros: Firmen locken lieber mit Work-Life-Balance als hohem Gehalt
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt.
Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.
Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.
Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs
Die als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits.