Heise security
AWS S3: Account Regional Namespaces machen Bucketsquatting den Garaus
Amazon S3 erlaubt jetzt kontogebundene Bucket-Namen. Das beendet Bucketsquatting bei neuen Buckets und vereinfacht die Namensvergabe in Multi-Account-Setups.
Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps
Die Windows-Insider-Vorschauen für Developer und Beta-Tester bringen flexiblere Richtlinien zur Entfernung vorinstallierter Apps.
Rechtswidrige Inhalte im Internet: Rekordzahl bei berechtigten Beschwerden
Die Beschwerdestelle des Eco-Verbands meldet einen traurigen Rekord bei Darstellungen sexuellen Missbrauchs – und sieht keine Alternative zur Einzelfallprüfung.
Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ausgezahlt
Google hat beim Bug-Bounty-Programm „VRP“ im Jahr 2025 mehr als 17 Millionen US-Dollar Belohnung an IT-Forscher ausgezahlt.
Spammer setzen auf hohe Spritpreise als Köder
Durch den Iran-Krieg bleiben die Kraftstoffpreise hoch. Spammer missbrauchen das und wollen Opfern nutzlose OBD2-Dongles andrehen.
Samsung-Computer: Probleme vermeintlich nach Windows-Updates
Microsoft berichtet von Nutzerreports, wonach es durch Windows-Updates auf einigen Samsung-Geräten Probleme gibt. Die Ursache liegt woanders.
FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen
Das FBI ruft Nutzer von acht bei Steam angebotenen, aber infizierten Games zu Hilfe. Durch ein Formular sollen Spieler die Ermittlungen unterstützen.
Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
Windows 11 mit Hotpatch: Update außer der Reihe
Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.
Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht
Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.
AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen
Die AWS European Sovereign Cloud hat SOC-2- und C5-Berichte sowie sieben ISO-Zertifizierungen erhalten. Die Nachweise decken 69 Services ab.
Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline
Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.
„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten
Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.
Größte Übernahme in Googles Geschichte – 32 Milliarden US-Dollar für Wiz
Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.
Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdeckt
In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.
Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites
Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.
Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht
Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken.
Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft
Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.
Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind unzureichend“
Google führt eine Registrierungspflicht für alle Android-App-Entwickler ein. Laut Android-Chef beugt sich der Konzern damit unter anderem politischem Druck.
Zoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich
In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten.