heise Security
Offenbar Datenleck bei Ferienwohnungen.de
Beim Buchungsportal Ferienwohnungen.de will die Cyberbande Safepay eingebrochen sein. Jetzt sind Daten im Darknet aufgetaucht.
Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX
Aufgrund von laufenden Attacken sollten Admins von Telefonie- und VoIP-Systemen mit FreePBX-GUI ihre Systeme mit einer Übergangslösung absichern.
Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3
IT-Forscher haben am Dienstag mehr als 28.000 Netscaler-Instanzen weltweit gefunden, die für Citrix Bleed 3 anfällig sind.
Cisco: Mehrere Produkte mit teils hochriskanten Lücken
Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.
WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz
WhatsApps KI-Schreibhilfe setzt auf "Private Processing". Audits fanden teils gravierende Lücken – trotz Nachbesserungen ist Vertrauen nötig.
Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur
Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Lücken aus. Jetzt gibt es einen offiziellen Leitfaden.
Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit
Im Juli schaltet der Klinikkonzern Ameos aufgrund eines IT-Angriffs die Netzwerke seiner Krankenhäuser ab. Jetzt steht ein Auskunftsformular bereit.
Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro
Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem.
Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert
Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar.
"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News
Microsofts Kommunikationsstrategie verärgert die Hosts, Let's Encrypt drückt derweil mächtig aufs Tempo. Und: Phishing-Schulungen bringen meist nicht viel.
Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.
Google Chrome: Kritische Sicherheitslücke in Webbrowser
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie.
US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und "souveräne Cloud".
Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt
IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert.
Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht
Auf der Webseite der Stadt Nürnberg ging so gut wie gar nichts mehr. Jetzt ist mehr zu den Hintergründen bekannt.
Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.
WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.
Microsofts Secure Future Initiative: "Bullshit!"
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.
Dropbox stellt seinen Passwortmanager ein
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.
Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.