Heise security
Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie
Mit KI-gestützter Angriffserkennung will sich Niedersachsen gegen Attacken wappnen und hybrider Kriegsführung begegnen.
Datenleck: 72 Millionen Datensätze von Under Armour geleakt
Eine Ransomware-Bande ist bei Under Armour eingedrungen und hat Daten entwendet. 72 Millionen Datensätze sind nun bei Have I Been Pwned.
Sicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit.
"Passwort" Folge 49: BSI, n8n, PGP, … allüberall Probleme
Die Hosts schlagen etwas über die Stränge und erzählen von diversen aktuellen Sicherheitsproblemen und technisch gewieften Angriffen darauf.
Update-Flut: Oracle liefert zum CPU im Januar 337 Patches aus
Oracle veröffentlicht quartalsweise gebündelt Sicherheitsupdates. Im Januar liefert Oracle zum Critical Patch Update 337 Aktualisierungen.
IT-Sicherheit: Roter Draht zwischen Peking und London
Ein neues, geheimes Forum soll die Kommunikation zwischen britischen und chinesischen Diensten verbessern. Es könnte das erste seiner Art sein.
Digitale Souveränität: EU bläst zum Halali auf „Hochrisiko-Anbieter“ wie Huawei
Mit dem Cybersecurity Act 2 macht Brüssel Ernst: Huawei & Co sollen aus kritischen Bereichen verdrängt, Firmen gegen staatliche IT-Attacken gewappnet werden.
Millionenfache Datenlecks bei KI-Apps: Nutzerdaten öffentlich zugänglich
Sicherheitsforscher decken gravierende Datenschutzlücken auf: Einige KI-Apps im App Store exponieren Millionen Nutzerdaten.
Let's Encrypt: 6-Tage- und IP-Zertifikate für alle
Tests und Ankündigungen gab es bereits, nun stellt das Let's-Encrypt-Projekt 6-Tage- und IP-Zertifikate für alle zur Verfügung.
Dells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar
Angreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen.
WordPress-Plug-ins mit teils schon angegriffenen kritischen Lücken
In verbreiteten Plug-ins für WordPress stecken Sicherheitslücken mit kritischer Risikobewertung. Eine wird bereits angegriffen.
Attacken auf Netzwerkmanagementlösung HPE Networking On möglich
Angreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar.
Windows Updates: Weitere Nebenwirkungen auf klassisches Outlook
Microsofts Januar-Sicherheitsupdates für Windows 11 stören offenbar auch Outlook. Microsoft untersucht Probleme mit POP-Mail-Konten.
Reuters: Viele westliche Sicherheits-Anbieter in China nicht mehr willkommen
Peking weist inländische Firmen an, fortan auf Sicherheitsdienste bestimmter Firmen aus den USA, Israel und Frankreich zu verzichten. Das berichtet Reuters.
Windows-Netze: Google Mandiant gibt Microsofts NTLM den Todesstoß
Google gibt Hilfestellung beim Knacken von NTLM-Hashes und provoziert damit Microsoft, aber auch Admins, die um die Sicherheit ihrer Windows-Netze bangen.
Unberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem
Sicherheitsupdates schließen mehrere Schwachstellen in Dell PowerScale OneFS. Angreifer können unter anderem Instanzen lahmlegen.
Microsoft startet mit Identifizierung von unsicherer RC4-Verschlüsselung
Die Windows-Sicherheitsupdates aus dem Januar läuten den Rauswurf unsicherer RC4-Verschlüsselung ein. Eine Lücke erfordert Maßnahmen.
Erneut heulen in Sachsen-Anhalt Sirenen ohne Grund
In Querfurt gab es am Freitag lautstarken Fehlalarm. Bei einem ähnlichen Fall letzte Woche in Halle geht das LKA von einem Cyberangriff aus.
Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedacht
Die Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher.
Anonymisierendes Linux: Tails 7.4 korrigiert kleine Probleme
Die anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus.