heise Security News
BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
Das Anlegen eines Nutzerkontos mit "max.mustermann@testtraeger.de" ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich.
l+f: Ransomware-Attacke via Schneckenpost
Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein?
Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
Microsoft hat Windows 365 Disaster Recovery Plus angekündigt. Das Tool ist für die schnelle Wiederherstellung von Cloud-PCs gedacht.
Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
Ein 21 Jahre alter Berliner soll mit Phishing Waren und Geld im Wert von mehr als einer halben Million Euro abgezockt haben.
Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
Sicherheitsupdates reparieren IBM Business Automation Workflow.
Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem µBlock.
Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen.
Salamitaktik: Apple gibt weitere Infos zu Sicherheitslücken in iOS 18 heraus
Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert.
Linux-Lücke wird attackiert
Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen.
LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
LibreOffice warnt vor einer Sicherheitslücke in der Bürosoftware. Angreifer können dadurch Makros ausführen lassen.
Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
Google will mit neuer KI-Sicherheitsfunktion Nachrichten und Anrufe auf Android-Geräten zur Scam-Bekämpfung überwachen. Dies soll lediglich lokal erfolgen.
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
Paypal bietet "No Code Checkout"-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken.
Patchday: Attacken auf Android-Smartphones beobachtet
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.
Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen.
HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.
Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.
USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
In der Security-Branche herrscht große Unsicherheit, ob die Kehrtwende der US-Regierung womöglich das Land gefährde. Es gibt jedoch auch mäßigende Stimmen.
Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.
Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen.