heise Security News
Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
Mit den Hardened Images (DHI) bietet Docker sichere, schlanke und Compliance-konforme Images. Mit dabei sind unter anderem Microsoft, Neo4J oder GitLab.
Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
An die dreißig zuvor unbekannte Zero-Day-Lücken haben die Veranstalter eingesammelt - und an die Hersteller weitergegeben. Ein Viertel davon betraf KI-Software.
Bösartiger URL-Schwindel mit Unicode – für Reviewer und CIs schwer erkennbar
Wenn Angreifer Buchstaben in URLs durch gleich aussehende Unicode-Zeichen ersetzen, ist das schwer aufzudecken. Eine neuer CI-Job schafft Abhilfe.
Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.
Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits
Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: NVIDIAs KI-Server Triton.
Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar
Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.
Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit
Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.
Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.
Auslegungssache 134: Datenschutz im Umbruch?
Im c't-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?
E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity
Proofpoint verspricht sich mehr Expertise im M365-Umfeld und will die Lösungen aus Hannover weltweit vermarkten. Der Gründer und sein Team bleiben an Bord.
Kryptobörse Coinbase: Datenleck nach Cyberangriff
Die Kryptobörse Coinbase hat ein Datenleck gemeldet. Angreifer haben sensible Daten erbeutet und wollen Schweigegeld erpressen.
Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar
Zwei Sicherheitslücken gefärhden Dell PowerScale InsightIQ. Aktuelle Versionen sind abgesichert.
SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf
Ende April musste SAP eine kritische Sicherheitslücke in Netweaver schließen. Ransomware-Gruppierungen greifen das Leck nun auch an.
Google will gestohlene Android-Smartphones unverkäuflich machen
Google macht es mit Android 16 für Langfinger noch unattraktiver, ein Android-Smartphone zu stehlen.
IT-Sicherheit unzureichend? Jede zweite IKT-Firma gegen Cyberangriffe versichert
Jedes zweite IKT-Unternehmen in Deutschland hat eine Cyberversicherung. Besonders größere Unternehmen sichern sich gegen die Folgen digitaler Angriffe ab.
USA: Bösartige Kommunikationsgeräte in chinesischen Solar-Wechselrichtern
Nach Funden von unbekannten Kommunikationsgeräten in chinesischen Solar-Wechselrichtern wollen US-Energiebehörden deren Risiko neu bewerten.
Patchday: Lücken in Intel-Software und -Treibern gestopft
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem Netzwerktreibern und Slim Bootloader von Intel.
Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
Google aktualisiert Chrome und stopft dabei Sicherheitslecks. Für eines gibt es bereits einen Exploit, erklärt das Unternehmen.
Datenleck: Zehntausende BVG-Kundendaten betroffen
Kriminelle haben möglicherweise zahlreiche Kundendaten bei einem BVG-Dienstleister erbeutet. Die Untersuchung des Vorfalls läuft.
Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
89 Millionen Datensätze aus dem Bestand der Gaming-Plattform kündigte der Verkäufer im Darknet an. Sie enthalten Telefonnummern und Einmalcodes.