Heise security
CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.
EU-Kommission unzufrieden mit Metas Kinderschutz
Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.
Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.
„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs
Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.
Kritische Lücken in Chrome und Firefox geschlossen
Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.
Vodafones Spam-Warner hat schon millionenfach angeschlagen
Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.
In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt
Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.
USA erweitern das Router-Verbot
Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.
Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire
Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.
Darknet Diaries Deutsch: Gestohlene Beats Teil 2
Professor Dubsteps größte Leidenschaft als Jugendlicher bestand darin, sich auf die illegale Jagd nach unveröffentlichten Dubstep-Tracks zu begeben.
Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht
Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.
GitHub CLI führt standardmäßige Telemetrie-Erfassung ein
GitHub CLI sammelt Telemetriedaten, um die Nutzung agentischer Tools zu analysieren. User machen automatisch mit, sofern sie nicht per Opt-out widersprechen.
Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick
Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.
Windows-Shell-Lücke wird angegriffen
Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.
Die meisten US-Betrugsfälle starten über Social Media
Auch 2025 verloren US-Bürger Milliarden durch Betrugsmaschen. Nach Angaben der US-Verbraucherschutzbehörde war Social Media der verlustreichste Kontaktkanal.
Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor
Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.
Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID
Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.
Signal reagiert auf deutsche Probleme
Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.
Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein
Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.
Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken
Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.