heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 2 Stunden 5 Minuten
Android: Google schließt teils kritische Lücken am Juli-Patchday
Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
Der Dependency-Manager auf Open-Source-Basis steckt in Millionen von Swift- und Objective-C-Programmen. Offenbar standen für fast ein Jahrzehnt die Tore offen.
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 500 Personen betreffen können, die sich eine Favoritenliste angelegt haben.
Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (Last Call)
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.
Debian: Version 10 (Buster) am End-of-Lifecycle angelangt
Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.
Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
Eine von Interpol koordinierte Polizeiaktion in 61 Ländern hat Online-Betrügern einen schweren Schlag versetzt, 257 Millionen US-Dollar wurden beschlagnahmt.
600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.
Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
Anhand der Ergebnisse einer Analyse zur Strafbarkeit von Hacking im internationalen Vergleich fordert die Linke, die Hackerparagrafen endlich zu entschärfen.
Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
Mit gefälschten Promi-Interviews bewerben Kriminelle betrügerische Investmentportale auf Social Media. Allein in Österreich erreichen sie täglich 200.000 User.