heise Security News
Paypal-Phishing: "Neue Adresse"-Funktion missbraucht
Eine aktuelle Phishing-Masche nutzt Paypals Adressänderungsfunktion, um serverseitige Spamfilter zu umgehen.
Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
Die Krypto-Börse Bybit ist Opfer des wohl bisher größten Diebstahls von Digitalwährung überhaupt geworden. Hinter der Attacke könnte ein Staat stehen.
Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]
Strategien zur Speicherverwaltung, Passwort-Hashing und Schutz sensibler Informationen im Arbeitsspeicher beim Programmieren in Java.
OpenH264-Sicherheitslücke: Schadcode über Videos im Browser
Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet.
Ransomware im LLM: Forscher füttern ChatGPT mit Daten der "Black Basta"-Bande
Kriminelle hinter der "Ransomware as a Service" haben sich zerstritten, nun veröffentlichte ein Insider Chatnachrichten. Sie geben tiefe Einblicke.
CISA und FBI warnen vor Ransomware-Bande Ghost
Vor der chinesischen Ransomware-Bande Ghost warnen aktuell die US-Behörden CISA und FBI. Die soll in über 70 Ländern aktiv sein.
Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.
Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren.
Angriffe auf KI-gestützte Software abwehren – Secure by Design
Die Absicherung von Software mit KI erfordert eine getrennte Betrachtung von Input, Output und Datenverarbeitung zum Schutz vor Manipulation und Deepfakes.
Cisco Live 2025: AI Defense für sichere KI-Nutzung
Für den KI-Betrieb in Firmen hat Cisco sein Rundum-Sicherheitskonzept vorgestellt, das Transparenz schaffen und Echtzeitschutz bieten soll.
Signal: Gefährliche Gruppeneinladungen vom Gegner
Google warnt vor Angriffen auf ukrainische Signal-Nutzer. Doch die Methode funktioniert auch bei anderen populären Apps und Nutzern.
Microsoft: Attacken auf Power Pages, Bing abgesichert
Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.
ISO-Schreibprogramm: Tails warnt vor balenaEtcher
Um ISO-Abbilder auf USB-Stick zu verfrachten, gibt es einfache Anwendungen. Das Tails-Projekt rät nun von balenaEtcher ab.
Citrix Netscaler ermöglicht Rechteausweitung
Citrix Netscaler Agent und Netscaler Console ermöglichen Angreifern, ihre Rechte auszuweiten. Auch Secure Access Client für Mac hat eine Schwachstelle.
Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
Angreifer mit Zugriff auf das lokale Netzwerk können Überwachungskameras übernehmen und eigenen Code einschleusen, warnt Ubiquiti. Updates stehen bereit.
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Die Moodle-Entwickler haben mehrere Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt.
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.
Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben.