heise Security News
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.
Microsoft Teams verhindert mit neuer Funktion Screenshots
Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf.
Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
Google weitet den Einsatz seines lokalen KI-Modells Gemini Nano aus. Sowohl auf dem Desktop als auch unter Android soll es Chrome sicherer machen.
Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates
Microsoft hat bestätigt, dass nach der Installation der April-Sicherheitsupdates Anmeldeprobleme an Active-Directories auftreten können.
Datenleck bei Parkhausbetreiber APCOA
Beim Parkhausbetreiber APCOA waren Rechnungen von Firmenkunden und digitale Tickets über das Hochzählen eines Parameters in der URL einsehbar.
Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Angreifer hatten das Paket rand-user-agent, das unter anderem für automatische Tests und zum Web-Scraping dient, mit Schadcode versehen.
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
Betrüger nutzen das wärmere Wetter: Fahrrad-Käufer sind in deren Visier. Wer sich jetzt ein neues kaufen will, sollte genauer hinschauen.
Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
Durch teils kritische Sicherheitslücken in Mitels SIP-Phones können Angreifer verwundbaren Geräten beliebige Befehle unterschieben.
Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
Seit 2010 findet jährlich die NATO-Übung Locked Shields statt, bei der die Truppen für Cybersicherheit trainieren. Die Bundeswehr ist wieder dabei.
Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
Es sind wichtige Sicherheitsupdates für unter anderem Router und Switches von Cisco erschienen.
LockBit-Leck: Nutzer- und Zahlungsdaten der Ransomware veröffentlicht
Tausende Bitcoin-Adressen, Chatnachrichten und weitere brisante Details des Ransomware-Anbieters kursieren nun im Web. Der LockBit-Support relativiert.
Ubiquity UniFi Protect: Kritisches Leck ermöglicht Codeschmuggel
In Ubiquity UniFi Protect schließt der Hersteller zwei Sicherheitslücken. Angreifer können etwa Schadcode einschleusen und ausführen.
Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
Der neue Bundesminister bekommt zentrale Zuständigkeiten für die Digitalisierung des Landes – und will "Schritt für Schritt für Schritt" vorgehen.
NIS2 nicht umgesetzt: EU-Strafe für Deutschland rückt einen Schritt näher
Die EU-Kommission hat die zweite Stufe des Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil es die NIS2-Richtlinie noch nicht umgesetzt hat.
Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
Die Entwickler von LibreOffice raten vom Konkurrenten OpenOffice ab. Die Apache-Software enthalte Sicherheitslücken und werde nicht weiterentwickelt.
GIMP: Schadcode-Lücke, da der ICO-Parser patzt
Eine Sicherheitslücke im Grafikprogramm GIMP gefährdet Nutzer: Manipulierte ICO-Dateien können Code einschleusen.
Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
Aufgrund von laufenden Attacken sollten Admins Samsung MagicINFO 9 Server zügig auf den aktuellen Stand bringen.