heise Security News
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen.
Scheinbar leer geräumte Konten: Cyberangriff auf australische Pensionsfonds
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
Verstieß der US-Verteidigungsminister gegen Geheimhaltungsregeln, als er per Signal Details über eine Militäroperation teilte? Das wird jetzt geprüft.
Falsch eingeschätzt: Bug in Ivanti ICS ist Sicherheitsleck und wird angegriffen
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.
US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
Vorige Woche wurde enthüllt, dass in der US-Regierung geheime Informationen auf Signal ausgetauscht werden. Nun wird bekannt, dass es mehr Gruppenchats gibt.
Windows 11: Hotpatching ist angekommen
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
Für Mastodon, Pixelfed & Co. sind einzelne und kleine Teams verantwortlich. Um deren Dienste sicherer zu machen, wird jetzt etwas Geld zur Verfügung gestellt.
AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit
AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows.
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.
Unitree Go1: Sicherheitslücken im Roboterhund ermöglichen Übernahme
Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt.
Blackberry schrumpft, Betriebsgewinn verschwindet
Blackberry kämpft mit sinkenden Umsätzen. Die Aktie kehrt zur Erde zurück.
Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
Ein nur schwer einschätzbarer Bereich der Digitalisierung des deutschen Gesundheitssystems ist die Security in Arztpraxen, so das BSI in einem E-Health-Bericht.
Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
Google erleichtert zunächst für Organisationen das Versenden Ende-zu-Ende-verschlüsselter Mails in Gmail.
Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
Bereits seit Anfang 2022 beschäftigten sich Ermittler mit der Darknet-Plattform. Diese bot wie ihr Namensvorbild Streaming-Videos an - jetzt ist sie gesperrt.
Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
Fünf Sicherheitslücken gefährden Computer, auf denen Zabbix installiert ist.
Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
Auch kleinere Arztpraxen sind zunehmend Cyberbedrohungen ausgesetzt. Eine konkretere IT-Sicherheitsrichtlinie soll Abhilfe schaffen.
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.