heise Security News
Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht
Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen.
BSI warnt vor Ausfällen – und meint offenbar Paypal
Bei digitalen Produkten sollte man auch darauf achten, was der Anbieter mit Blick auf Sicherheitsvorfälle bereitstellt, rät das BSI.
Zero-Click-Angriff auf Apple-Geräte via WhatsApp
WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können.
Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
Auf der Def Con konnte man sich live ansehen, wie Vishing funktioniert. Erstaunlich oft ergattern Angreifer per Telefon selbst wichtigste Firmeninformationen.
Windows: Zero-Day-Lücke bei der LNK-Anzeige
Die Zero-Day-Initiative stuft eine Sicherheitslücke bei der Anzeige von Inhalten von LNK-Dateien in Windows als hochriskant ein.
Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
Nicht nur in der Theorie, sondern auch in praktischen Angriffen tauchten Hinweise auf KI-Nutzung durch Cybergauner auf.
Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig
Die beiden GenAI-Entwickler Anthropic und OpenAI prüfen wechselseitig ihre Modelle auf Halluzinationen, Falschaussagen und Geheimnisverrat.
Offenbar Datenleck bei Ferienwohnungen.de
Beim Buchungsportal Ferienwohnungen.de will die Cyberbande Safepay eingebrochen sein. Jetzt sind Daten im Darknet aufgetaucht.
Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX
Aufgrund von laufenden Attacken sollten Admins von Telefonie- und VoIP-Systemen mit FreePBX-GUI ihre Systeme mit einer Übergangslösung absichern.
Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3
IT-Forscher haben am Dienstag mehr als 28.000 Netscaler-Instanzen weltweit gefunden, die für Citrix Bleed 3 anfällig sind.
Cisco: Mehrere Produkte mit teils hochriskanten Lücken
Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.
WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz
WhatsApps KI-Schreibhilfe setzt auf "Private Processing". Audits fanden teils gravierende Lücken – trotz Nachbesserungen ist Vertrauen nötig.
Kriminalität mit KI: Liebes-Chats und Homeoffice-Betrug
Experten warnen schon seit Jahren, dass KI einen Schub bei Cyberangriffen bringen kann. Eine KI-Firma legt nun offen, wie ihr Chatbot dafür missbraucht wurde.
Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur
Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Lücken aus. Jetzt gibt es einen offiziellen Leitfaden.
Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit
Im Juli schaltet der Klinikkonzern Ameos aufgrund eines IT-Angriffs die Netzwerke seiner Krankenhäuser ab. Jetzt steht ein Auskunftsformular bereit.
Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro
Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem.
Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert
Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar.
"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News
Microsofts Kommunikationsstrategie verärgert die Hosts, Let's Encrypt drückt derweil mächtig aufs Tempo. Und: Phishing-Schulungen bringen meist nicht viel.
Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.
Google Chrome: Update schließt kritische Sicherheitslücke
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie.