heise Security News
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.
Adobe Experience Manager: Ältere Lücke im Visier von Angreifern
Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen.
IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit "High"-Einstufung.
.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden.
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.
Auslegungssache 145: Social Media im Würgegriff der EU?
Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.
Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux
Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software.
Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux
Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software.
Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab
Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln.
Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab
Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln.
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes.
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes.
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff.
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff.
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt.
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt.