heise Security News
IT-Vorfall bei Centerparks: Kundendaten betroffen
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.
WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.
Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut.
Meta kündigt Passkeys für Facebook an
Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App.
Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.
Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.
Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.
Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein
Verlustgeschäft. Ermittler vermelden nun einen Erfolg.
"Bits & Böses": Wer moderiert den Hass im Netz?
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.
Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.
Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.
VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.
Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunkeln
Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin.