heise Security News
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.
Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.
Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein
Verlustgeschäft. Ermittler vermelden nun einen Erfolg.
"Bits & Böses": Wer moderiert den Hass im Netz?
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.
Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.
Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.
VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.
Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunkeln
Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin.
BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts "Archetyp Market" festgenommen und die Plattform abgeschaltet.
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.
Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.
Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.
CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit.
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.
Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.