Heise security
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen
Noch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht
Die Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.
Cloudflare will bis 2029 vollständig quantensicher sein
Cloudflare forciert die Umstellung auf Post-Quantum-Kryptografie und plant bis 2029 die vollständige Migration, inklusive Authentifizierung.
Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser
Die Tails-Maintainer haben das Notfallupdate auf Version 7.6.1 veröffentlicht. Es schließt vor allem Sicherheitslücken im Browser.
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
Das Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken.
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer
WhatsApp beginnt mit der Einführung von Usernamen. Damit erfüllt Meta einen lang gehegten Wunsch der Nutzer, die App ohne Preisgabe der Telefonnummer zu nutzen.
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte
Samsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.
KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken
Mehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.
Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise
Unbekannte Angreifer nutzen derzeit eine kritische Sicherheitslücke mit Höchstwertung in Flowise aus. Ein Sicherheitspatch ist verfügbar.
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1
In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig
Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.
Angreifer können Weboberfläche von WatchGuard Firebox attackieren
WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.