heise Security News
Linux-Kernel: Rust-Support offiziell abgesegnet
Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun.
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
Notepad++-Updater installierte Malware
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten.
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen.
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab.
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht.
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack?
Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s.
Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung
Android-Nutzer können mit einer einfachen Einstellungsänderung mithelfen, Googles „Mein Gerät finden"-Netzwerk zu verbessern.
Ransomware-Bande Qilin stiehlt Daten von Scientology
Die Cyber-Bande Qilin hat aus der IT von Scientology Daten geklaut. Offenbar ist die Organisation in Großbritannien betroffen.
Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen.
Porsche in Russland: Autos lassen sich nicht starten
Viele Porsche-PKW in Russland lassen sich derzeit nicht starten. Ursache scheint die satellitengestützte Alarmanlage zu sein.
Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich
Monitoring- und Sicherheitssoftware von Splunk ist verwundbar. Davon ist unter anderem Splunk Enterprise betroffen.
Zu Nikolaus: NIS2-Umsetzungsgesetz tritt in Kraft
Im Eiltempo wurde das Umsetzungsgesetz zur Netzwerk- und Informationssicherheitsrichtlinie zuletzt durch die Institutionen gebracht. Ab morgen gilt es.
Jetzt patchen! Attacken auf React2Shell-Lücke laufen an
Aufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen.
Telekommunikationsanbieter: 300.000-Euro-Bußgeld wegen dreister Praktiken
Wegen dreister Werbebriefe und Datenschutzverstößen muss ein Telekommunikationsanbieter zwei Bußgelder in Höhe von 300.000 Euro zahlen.
Weltweites CDN: Offenbar wieder Störung bei Cloudflare
Verschiedene Webseiten, inklusive Cloudflares eigener Homepage, lieferten lediglich den HTTP-Fehler 500 aus. Der Anbieter hat reagiert.