heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-30T22:59:00+02:00
Aktualisiert: vor 1 Stunde 55 Minuten
VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen.
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers.
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.
Anydesk-Einbruch datiert vermutlich auf Dezember 2023
Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist.
MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
Abstürze der Vision Pro haben auch die Tester von Mac & i und c't bereits festgestellt, nun soll ein potenzieller Kernel-Bug samt Exploit gefunden worden sein.
Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
Drei Sicherheitslücken schließt Google mit einem Chrome-Update. Angreifer können durch sie womöglich Schadcode einschleusen.
Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
Eine selbst fotografierte Hand schlägt eine Brücke zwischen einem virtuellen Verdächtigen und einer realen Person. Die muss sich jetzt vor Gericht verantworten.
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.
Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Canon warnt vor kritischen Sicherheitslücken in einigen SOHO-Multifunktions- und Laserdruckern. Gegenmaßnahmen sollen helfen.
Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken
Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen.
Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen.
LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür.
BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch
Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich.
Hartkodiertes Passwort: Wärmepumpen von Alpha Innotec und Novelan angreifbar
Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhilfe.
HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
HCL hat Aktualisierungen für Bigfix Platform, Devops Deploy und Launch (UCD) herausgegeben. Sie schließen Sicherheitslücken.
Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
Bislang werden im Rahmen der "Chef-Masche" Angestellte zumeist von einer Person überzeugt, Geld herauszugeben. Ein Fall in Hongkong hat nun eine neue Qualität.
FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
Viele Rechner bieten ein Trusted Platform Modul 2. Ein Talk auf der FOSDEM24 zeigt, wie sich mit Linux-Tools dort Schlüssel hinterlegen lassen.
Kundendaten von Anydesk zum Verkauf angeboten
Nach einem Einbruch in Produktivsysteme von Anydesk sind Daten von Nutzern aufgetaucht. Noch ist nicht klar, wie aktuell sie sind.
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
Die aktuelle Tails-Version bringt kaum Neues mit, dafür trumpft aber das bald erscheinende Tails 6.0 mit Neuheiten auf. Das kann man jetzt schon ausprobieren.
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Angreifer können an mehreren Schwachstellen in IBM Business Automation Workflow ansetzen.