heise Security News
Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.
Auslegungssache 135: Datenschutz im vernetzten Auto
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?
iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.
Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
Microsoft startet eine öffentliche Vorschau auf "Windows Backup for Organizations". Das soll den Umzug von Windows 10 erleichtern.
Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.
Sicherheitsupdates für Chrome, Firefox und Thunderbird
Updates schließen teils kritische Sicherheitslücken in Googles Chrome und Mozillas Firefox und Thunderbird.
Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften
Beeinträchtigt der Bürokratieaufbau unter Trump und Musk die US-Cybersicherheit? Viele Führungskräfte haben die Cybersicherheitsagentur CISA bereits verlassen.
Cyber Security Operations Center: ESA will mehr IT-Sicherheit
Die Raumfahrtagentur ESA verstärkt ihre IT-Sicherheitsbemühungen. Dazu eröffnete sie nun das Cyber Security Operations Center.
Angriff über GitHub MCP Server: Zugriff auf private Daten
Die offizielle Integration des Model Contet Protocol in GitHub kann bei unvorsichtiger Anwendung private Informationen offenlegen.
Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
In ManageEngine ADAudit Plus hat Hersteller Zoho zwei als hohes Risiko eingestufte Schwachstellen ausgebessert.
Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Adidas hat zum Wochenende ein Datenleck eingeräumt. Kriminelle haben Zugriff auf Kundendaten erlangt. Der Umfang ist noch unklar.
IT-Sicherheitsforscher entdecken Tiktok-Kampagne zur Malware-Installation
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren.
Windows Server 2025: Rechteausweitungslücke im AD
Akamai warnt vor einer ungepatchten Rechteausweitungslücke in Windows Server 2025. Admins müssen aktiv werden.
Bundeswehr setzt auf Google-Cloud
Für die "private Cloud der Bundeswehr" steht nun ein Vertragspartner fest – sie kommt von Google. Zwei Cloud-Instanzen sollen entstehen.
Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
Nicht nur China und Russland steuern Cybergangs. Ehemalige Kaspersky-Mitarbeiter behaupten, die Bande "Careto" werde von Spanien gelenkt.
Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen
Ein neuer Angriff auf die Lieferkette bedroht Workstations und CI-Umgebungen. Das bösartige Skript spioniert interne Daten für weitere Attacken aus.
Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter
Bei "Operation Endgame 2.0" kamen viele Millionen Adressen und Passwörter von Opfern ans Licht. Have I Been Pwned hat sie aufgenommen.