heise Security News
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
Die GIMP-Entwickler haben mit einem Update auch eine hochriskante Sicherheitslücke bei der Verarbeitung von Icon-Dateien gestopft.
Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen
Im Weißen Haus gibt es strenge Sicherheitsvorkehrungen für Internetnutzer, außer man nutzt Elon Musks Internetdienst Starlink.
Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner
Windows-Update hat einen "inetpub"-Ordner angelegt. Wird er gelöscht, blockiert das womöglich weitere Updates. Ein Script hilft.
Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm
Google schafft mit Android 16 eine zentrale Anlaufstelle für Sicherheitseinstellungen und baut die Funktionen des "Erweiterten Sicherheitsprogramms" aus.
NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf
Ein Großteil der Umsetzungspläne für mehr Cybersicherheit kritischer Infrastrukturen hat den Regierungswechsel überdauert.
Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion
Microsoft meldet eine kritische Sicherheitslücke in Power Automate. Zudem endet die Unterstützung von persönlichen Dienst-Konten.
Gesetzesvorhaben: Ist dDoS in Russland künftig legal?
Die Überlastungsangriffe stehen derzeit zwar unter Strafe – künftig soll es jedoch Ausnahmen geben. Betroffen wären viele westliche Unternehmen.
Datenlecks bei Cartier, Northface und Victoria's Secret
Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.
Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher
2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.
Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken
In der Backup-Software Acronis Cyber Protect stopft der Hersteller mehrere teils höchst kritische Sicherheitslücken.
Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung
Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.
VMware NSX: Hochriskante Sicherheitslücke gestopft
In VMware NSX hat Hersteller Broadcom Schwachstellen gestopft, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.
Java zu langsam: Apple hat das Passwort-Monitoring in Swift umgeschrieben
Neuer Passwort-Monitoring-Dienst: Das Apple-Team lobt Swift aufgrund seiner hohen Performance und besseren Handhabung beim Umstieg von Java.
Microsoft: Kein Mail-Block für IStGH, startet europäisches Sicherheitsprogramm
Microsoft dementiert, Dienste für den Internationalen Strafgerichtshof eingestellt zu haben. Das Unternehmen startet ein europäisches Sicherheitsprogramm.
Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber
Um Attacken auf Computer und NAS-Systeme von Dell vorzubeugen, haben die Entwickler Sicherheitslücken geschlossen.
Jetzt patchen! Attacken auf Cisco Identity Services Engine können bevorstehen
Es ist Exploitcode für Sicherheitslücken in Cisco Identity Services Engine und Customer Collaboration Platform in Umlauf. Updates sind verfügbar.
Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
Wie Sicherheitsforscher herausfanden, schleusen Tracking-Pixel persönliche Daten aus dem Browser an die Apps und Server der Anbieter. Meta hat bereits reagiert.
IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen
Bei Connectwise sind offenbar staatlich "unterstützte" Kriminelle eingebrochen. Die haben auf einige ScreenConnect-Kunden zugegriffen.
Angriffe laufen: Connectwise, Craft CMS und Asus-Router im Visier
Die CISA warnt vor Angriffen auf Sicherheitslecks in Connectwise ScreenConnect, Craft CMS und Asus-Router. Updates stehen bereit.
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Wichtige Sicherheitsupdates schließen mehrere Lücken in Android 13, 14 und 15. Angreifer attackieren Geräte mit Qualcomm-Prozessor.