heise Security News
Cyberattacke auf Dienstleister behindert Flughäfen in Europa
Ein europaweiter Dienstleister für Check-in und Boarding an Flughäfen ist Opfer eines Cyberangriffs geworden. Auch der Flughafen BER ist betroffen.
Verfassungsschutz: Mehr Angriffe auf deutsche Firmen aus China und Russland
Der Branchenverband Bitkom und das Bundesamt für Verfassungsschutz warnen vor Cyberattacken. Der Schaden liegt im dreistelligen Milliardenbereich.
Backup-Diebstahl: Angreifer stahlen bei Sonicwall Firewallkonfigurationen
Die entwendeten Konfigurationsdateien können sensible Informationen enthalten und Angriffe erleichtern. Offenbar sind nur wenige Kunden betroffen.
Kritische Entra-ID-Lücke machte alle Tenants global kompromittierbar
Aufgrund einer Schwachstelle in Entra ID hätten Angreifer als Admin auf beliebige Tenants zugreifen können. Das Sicherheitsproblem ist schon länger gelöst.
Jetzt patchen! Angreifer nutzen Chrome-Sicherheitslücke in JavaScript-Engine aus
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler mehrere Schwachstellen geschlossen. Es gibt bereits Attacken.
Auslegungssache 143: Drei Urteile, viele Fragezeichen
Der c't-Datenschutz-Podcast beleuchtet drei aktuelle EU-Gerichtsentscheidungen zu Datentransfers, Pseudonymisierung und Unterlassungsansprüchen.
Kritische Lücke in Firebox-Firewalls: WatchGuard rät zu zügigem Firmwareupdate
Angreifer können bestimmte Firewallmodelle von WatchGuards Firebox-Serie attackieren. Ein Sicherheitspatch ist vorhanden.
Schwachstellen bedrohen HPE Aruba Networking EdgeConnect SD-WAN
Mehrere Schwachstellen in HPE Aruba Networking EdgeConnect SD-WAN gefährden Wide Area Networks. Updates schaffen Abhilfe.
Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen.
AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos
Im Frühjahr wurden schwere Probleme in Apples Streamingtechnik AirPlay bekannt. Während sie in iPhone & Co. längst gepatcht ist, gilt das nicht für viele Autos.
Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps
Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen.
Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren
Die Brandenburger Regierungskoalition aus SPD und BSW will Kinder durch eine entsprechende Thematisierung im Unterricht besser auf Gefahren im Netz vorbereiten.
Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich.
Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar.
Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren.
"Darknet Diaries Deutsch": Die Abschussliste
Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen.
iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit.
Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab
81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen.
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf.
Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.