heise Security News
VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
Angreifer können mit HPE Aruba Networking Virtual Intranet Access Client erstellte VPN-Verbindungen aufknacken.
VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
Broadcom warnt vor einer hochriskanten Lücke in VMware Aria Operations. Angreifer können dadurch ihre Rechte ausweiten.
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
Charlotte "Betty" Webb knackte im zweiten Weltkrieg für die Briten Nazi-Codes. Nun ist sie mit 101 Jahren verstorben.
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
Daten aus der "Oracle Classic"-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch.
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.
Malware: Qakbot mit falschen Captchas verteilt
Längere Zeit war es still um die Qakbot-Trojaner. Nun verteilen Kriminelle neue Varianten mit Fake-Captchas.
Endpoint Security: Apple sichert TCC-Framework besser ab
Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das.
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates.
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.
World Backup Day: Einfach mal machen!
Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten.
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.
Kriminelle wollten Leistungen der Bundesagentur ergaunern
Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen.
Microsoft überarbeitet Log-ins und Anmeldungen
Log-ins und Anmeldungen zu Diensten von Microsoft sollen einfacher werden. Zudem peilt das Unternehmen vereinheitlichte Log-ins an.
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.