Sammlung von Newsfeeds
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Laut einem Medienbericht verhandelt Google den milliardenschweren Kauf der Cybersecurity-Firma Wiz. Der US-Konzern investiert immer stärker in Cloud Computing.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce und Magento einsetzen. Davor warnen Sicherheitsexperten von Sansec.
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
Nicht nur Unternehmen, auch immer mehr Privatpersonen sind weltweit von Cyberangriffen betroffen.
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
Der US-Telefonriese AT&T muss Millionen Verbraucher über ein riesiges Leck informieren. Es geht um Metadaten wie Aufzeichnungen von Anrufen und Textnachrichten.
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.
Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
Störung der BSI-Webseite
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.