Sammlung von Newsfeeds
Angreifer können Roundcube Webmail mit Schadcode attackieren
Es sind wichtige Sicherheitsupdates für Roundcube Webmail erschienen. Noch gibt es keine Berichte zu Attacken.
1000 Jobs weg – spart die US-Regierung die Cybersicherheit kaputt?
Für die Cyber- und KRITIS-Sicherheit gibt es im Jahr 2026 weniger Geld. Dem Führungskräfte-Exodus folgen nun umfangreiche Stellenstreichungen.
Warnung vor Sicherheitslücken in vorinstallierten Apps auf Billig-Phones
Auf günstigen Smartphones vorrangig mit Mediatek-Chipsatz wurden vorinstallierte Apps mit Sicherheitslücken entdeckt.
"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
In der zweiten Folge des heise-Podcasts erzählt eine junge Frau davon, wie aus einer Freundschaft ein Albtraum für sie und ihre Familie wurde.
Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
Geldautomaten für den Kauf von Bitcoin & Co. werden in Australien vor allem von Senioren genutzt – darunter wohl viele Scam-Opfer. Nun werden Regeln verschärft.
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.
Google stopft attackierte Lücke in Chrome
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.
Cybergang behauptet Datenklau bei Volkswagen
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.
Cyberbro: Praktischer Helfer für Indicators of Compromise
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.
Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.
Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.
Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
Seiten
