heise Security
Android: Google-System-Update für Oktober bringt Neuerungen
Googles Oktober-Update der Systemdienste bringt einige Neuerungen mit sich. Unter anderem wird die Nacktbild-Erkennung in Messages erweitert.
Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr
Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas.
Google: KI-Bug-Bounty-Programm zahlt bis zu 30.000 US-Dollar pro Fehler
Google führt ein Bug-Bounty-Programm für KI-Anwendungen ein. Entdecker schwerwiegender Fehler in Gemini oder der KI-Suche erhalten Belohnungen.
Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite
Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert.
Signal sichert seine Chats gegen Quantencomputer
Signal ergänzt sein Double-Ratchet-Verfahren um eine neue Komponente, sodass auch zukünftige Quantencomputer die Kommunikation nicht knacken können.
Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows
Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen.
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Zwei Wochen nach einem Cyberangriff auf einen IT-Dienstleister am Berliner Flughafen BER läuft das System zur Passagierabfertigung wieder.
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden.
Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Admins der Oracle-Software E-Business Suite sollten ihre Instanzen aufgrund von derzeit laufenden Attacken absichern.
Attacke auf Red-Hat-GitLab-Instanz, Kundendaten kopiert
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben.
Proxmox Mail Gateway 9.0 mit mehr Schutz und einfacherem Quarantäne-Management
Das Proxmox Mail Gateway feiert seinen 20. Geburtstag und soll in Version 9.0 noch besser vor Viren, Spam und anderem digitalen Ungemach schützen.
Auslegungssache 144: Wege aus der US-Abhängigkeit
Die Dominanz US-amerikanischer Tech-Konzerne wird zunehmend zum Problem. Im c't-Datenschutz-Podcast geht es um praktische Alternativen und europäische Lösungen.
Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
Viele Kommunen der größten Provinz Kanadas lassen nur noch online wählen. Die Sicherheit ist mau, das Betrugsrisiko hoch.
Sicherheitspatches: OpenSSL für Schadcode-Attacken anfällig
In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
Zero-Click-Angriff auf Apple-Geräte via WhatsApp
WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können.
Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
Auf der Def Con konnte man sich live ansehen, wie Vishing funktioniert. Erstaunlich oft ergattern Angreifer per Telefon selbst wichtigste Firmeninformationen.
Windows: Zero-Day-Lücke bei der LNK-Anzeige
Die Zero-Day-Initiative stuft eine Sicherheitslücke bei der Anzeige von Inhalten von LNK-Dateien in Windows als hochriskant ein.
Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
Nicht nur in der Theorie, sondern auch in praktischen Angriffen tauchten Hinweise auf KI-Nutzung durch Cybergauner auf.
Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig
Die beiden GenAI-Entwickler Anthropic und OpenAI prüfen wechselseitig ihre Modelle auf Halluzinationen, Falschaussagen und Geheimnisverrat.