heise Security
Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht
Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.
VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.
Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang
Nachdem die Cybergang Akira bei der RUAG-Tochter Mecanex USA Daten abgezogen hat, hat RUAG ein Lösegeld gezahlt.
Passwortmanager Dashlane: Angreifer kopieren fast 20 Passwort-Vaults
Dashlane informiert darüber, dass Angreifer nach massiven Brute-Force-Attacken rund 20 Passwort-Vaults kopiert haben.
SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.
Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros
Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen.
Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.
Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.
Google Chrome: Update schließt 429 Sicherheitslücken
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
Post-Quantum ohne aufgeblähte Handshakes: Let's Encrypts neuer Weg
Let's Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026.
Malware: KI erzeugt kaum aufhaltbaren Wurm
IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig.
Operation KRATOS 2: Europol meldet 29 Festnahmen gegen illegales Streaming
Bei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt.
Cisco stopft kritische Lücke in Unified CM und mehr
Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht
Fast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht.
Angreifer können SolarWinds Web Help Desk lahmlegen
Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
Bundesbeauftragte: Informationsfreiheit soll ins Grundgesetz
Neben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider.
Palantir ohne Blackbox: Neo4j kündigt offene Alternative an
Aus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen.
Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin
Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.