heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-26T14:18:00+02:00
Aktualisiert: vor 2 Stunden 22 Minuten
Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.
KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
Das gehypte KI-Maschinchen Rabbit R1 wird inzwischen auch nach Deutschland geliefert. Beeinträchtigt wird dies jedoch von Sicherheitsproblemen.
APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.
Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen.
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Sensible Informationen über Gefängnisinsassen waren über eine ungesicherte Programmierschnittstelle online abrufbar. Einfallstor war ein Telefonsystem.
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Eine Reihe von Schwachstellen ermöglichen es in GitLab, CI-Pipelines als anderer User zu starten oder Cross-Site-Scripting über Commit Notes einzuschleusen.
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen.
US-Gesundheitsdienstleister Change Healthcare informiert über Datenleck
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der Amerikaner betreffen könnte.
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.
JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.
Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker.
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.
BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so.
Wordpress: Fünf Plug-ins mit Malware unterwandert
In fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.
Grazer Lauschangriff braucht bloß TCP/IP - weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft.
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten.
Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
Bielefelder Ermittler haben mehr als 10 Millionen Euro aus dem Vermögen der seit 2017 untergetauchten OneCoin-Betrügerin Ruja Ignatova sichergestellt.
Juniper: 225 Sicherheitslücken in Secure Analytics
Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.
Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern.
Cyberangriff auf Immobiliengesellschaft der Volksbanken
Cyberkriminelle haben die Fondstochter der DZ-Bank angegriffen. Zehntausende Volksbank-Kunden könnten betroffen sein. Es geht um hochsensible Daten.