heise Security News
Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus
Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert.
openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen
Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS.
BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden.
100.000 Wordpress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.
Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert
Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt.
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen.
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen.
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.
Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen.
Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen.
Sonicwall: Schwachstellen im Netextender Windows-Client
Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten.
Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.
Notfallupdate für Microsoft Office
Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft.
Aus Rache: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Die IT-Sicherheitsfirma SentinelOne hat den ehemaligen Chef der CISA eingestellt. Trump hat der Firma nun die Sicherheitsfreigaben entzogen.
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt.
Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke.
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar "ein hohes Maß an Sicherheit". Doch es sei wichtig, die vielen Angriffspunkte zu erkennen.
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.
Oracle-Einbruch: Schweigen und Kleingerede
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.