heise Security News
PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen
Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Firefox: Schneller und sicherer surfen dank CRLite
Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller.
Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt
Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. "Rapper Bot" wurde abgeschaltet.
Windows-Update-Probleme: Ungeplantes Update nun verfügbar
Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon.
Mehr Schutz gefordert nach Cyber-Attacke auf Berlins Justizsenatorin
Die Berliner Justizsenatorin wird Opfer eines Hacker-Angriffs. Dabei fließen sensible Daten ab. Sicherheitsexperten warnen.
Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal
Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen von des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Allianz-Tochter Life: Daten vom Einbruch nun bei Have-I-Been-Pwned
Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien
Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen "Deal" mit London. Dort wollte man eine weltweite iCloud-Backdoor.
Windows-Update: August-Patches mit Nebenwirkungen
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.
Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten vor den BGH
Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer.
vidaXL: Datenabfluss bei Onlineshop
Der Onlineshop vidaXL meldet einen Einbruch in Server mit Kundendaten. Daten können abgeflossen sein, die authentischeres Phishing ermöglichen.
Workday: Datenleck beim HR-Software-Anbieter
Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt.
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.
KI-gestützte Cyberangriffe: Russische Angreifer setzen LLMs für Malware ein
Erstmals wurde russische Spionagesoftware entdeckt, die mit Large Language Models entwickelt wurde. Experten sehen einen Wendepunkt im Cyberwettrüsten.
Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos
Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind.
Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe
Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt.