heise Security News
BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert.
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem.
Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun.
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.
Auslegungssache 141: Datenschutz für Websites
Welche datenschutzrechtlichen Anforderungen müssen Website-Betreiber beachten? Im Podcast klären wir die zentralen Punkte, von Cookies bis Datenschutzerklärung.
Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein
Das Urteil gegen einen nach dem Hackerparagrafen verurteilten Sicherheitsforscher ist rechtskräftig. Der Verurteilte geht nun nach Karlsruhe.
Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen
Von Angriff und Verteidigung mit KI bis zu einer neuen Spectre-Lücke warf die Black-Hat-Konferenz vielfältige Schlaglichter auf die IT-Security.
Passwort-Manager: Datenklau durch Browser-Erweiterungen
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"
Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes.
Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Neue Tricks mit QR-Codes
QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß.
TeslaMate: Sorglose Betreiber stellen hunderte Instanzen offen ins Netz
Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz.
Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben
Vergangene Woche wurde ein IT-Vorfall bei HR-Softwareanbieter Infoniqa bekannt. Nun behauptet eine Cybergang Daten kopiert zu haben.
PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen
Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Firefox: Schneller und sicherer surfen dank CRLite
Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller.
Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt
Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. "Rapper Bot" wurde abgeschaltet.
Windows-Update-Probleme: Ungeplantes Update nun verfügbar
Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon.