Heise security
SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch
Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.
CPUID: Angreifer haben über Webseite Malware-Installer verteilt
Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.
Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt
Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.
Rockstar Games: Kriminelle Gang veröffentlicht Daten
Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.
Linux 7.0 erschienen – mehr als ein Nummernsprung
Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.
Fitnesskette Basic-Fit: 200.000 Mitglieder von Datenleck betroffen
Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.
„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor
Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.
SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway
Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.
Angreifer attackieren Python-Notebook Marimo
Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.
Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen
Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.
Rockstar bestätigt Cyberangriff und Datendiebstahl
Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.
Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader
Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.
Einzelhändler frustriert über strenge Regeln bei KI-Kameras
Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst.
US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern
Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.
iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert
Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.
Frankreichs Plan: Weg von Windows, hin zu Linux
Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.
Google Chrome macht Cookie-Klau unter Windows sinnlos
Cyberangreifer sehen es auf Session-Cookies ab, mit denen sie Zugang erhalten. Google aktiviert in Chrome für Windows nun einen Schutz. macOS folgt.
Warten auf Sicherheitsupdate: Angreifer attackieren Adobe Reader
Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobe Reader aus. Bis es ein Sicherheitsupdate gibt, sollte man keine PDFs aus unbekannten Quellen öffnen.