heise Security News
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen.
Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe.
Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
Zum Patchday im März 2025 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.
Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf.
USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.
"Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr.
Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch.
Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück
Für die Ausfälle von X war eine Reihe von DDoS-Attacken verantwortlich, die auf ungeschützte Server gezielt haben. Ausgeführt haben sie Kameras und Rekorder.
"Zeitbombe" in Code versteckt: Entwickler verurteilt
Für den Fall seine Kündigung hat ein Programmierer seinem Arbeitgeber eine Code-Zeitbombe untergeschoben. Die ging hoch, er geht wohl einsitzen.
Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
Berichte über undokumentierte Bluetooth-HCI-Befehle von ESP32-Chips machen die Runde. Sie reißen eine Sicherheitslücke auf.
Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer
Eine unsichere Freeware ermöglichte den Angreifern den Milliarden-Diebstahl bei Bybit. Die Probleme waren schon lang bekannt.
Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
Mit einer Kooperationsvereinbarung wollen Google und das BSI die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden fördern.
BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
Im stationären Handel sind Angaben zur IT-Security bei Routern & Co. kaum vorhanden, hat eine Analyse fürs BSI ergeben. Im E-Commerce sieht es kaum besser aus.
Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei
Eigentlich ist das Firmennetz über eine Schutzsoftware geschützt, die auch anschlägt. Trotzdem konnte ein Trojaner über einen Umweg PCs infizieren.
Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen.
Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.
Auslegungssache 129: Teure Falle E-Mail?
Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c't-Datenschutz-Podcast klärt auf.
Angreifer können Hintertür in Backuplösung Commvault verankern
Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen.
"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
Abschaffung von Massenüberwachung, Recht auf Verschlüsselung und Kampf gegen übergriffige Tech Bros sind einige der Forderungen der zwei Dutzend Organisationen.