heise Security News
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.
Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.
Britische Hintertüren: Verdacht nach Apple auch bei Google
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.
Google plant größte Übernahme der Konzerngeschichte: Wiz
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.
Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.
Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen.
Online-Casinos wie "Slotmagie" nach Datenverlust offline
Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich.
Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters "Safe" einen Milliardendiebstahl, wohl auch durch Social Engineering.
IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit.
Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.
Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.
Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe.
Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können.
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen.
Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe.
Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
Zum Patchday im März 2025 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.
Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf.
USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.
"Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr.
Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch.