heise Security News
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.
Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.
Britische Hintertüren: Verdacht nach Apple auch bei Google
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.
Google plant größte Übernahme der Konzerngeschichte: Wiz
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.
Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.
Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen.
Online-Casinos wie "Slotmagie" nach Datenverlust offline
Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich.
Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters "Safe" einen Milliardendiebstahl, wohl auch durch Social Engineering.
IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit.
Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.
Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.
Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe.
Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können.