Heise security
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
In der aktuellen Wireshark-Version haben die Entwickler eine Sicherheitslücke geschlossen und mehrere Bugs beseitigt.
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
Die GIMP-Entwickler haben mit einem Update auch eine hochriskante Sicherheitslücke bei der Verarbeitung von Icon-Dateien gestopft.
Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen
Im Weißen Haus gibt es strenge Sicherheitsvorkehrungen für Internetnutzer, außer man nutzt Elon Musks Internetdienst Starlink.
Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner
Windows-Update hat einen "inetpub"-Ordner angelegt. Wird er gelöscht, blockiert das womöglich weitere Updates. Ein Script hilft.
Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm
Google schafft mit Android 16 eine zentrale Anlaufstelle für Sicherheitseinstellungen und baut die Funktionen des "Erweiterten Sicherheitsprogramms" aus.
NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf
Ein Großteil der Umsetzungspläne für mehr Cybersicherheit kritischer Infrastrukturen hat den Regierungswechsel überdauert.
Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion
Microsoft meldet eine kritische Sicherheitslücke in Power Automate. Zudem endet die Unterstützung von persönlichen Dienst-Konten.
Gesetzesvorhaben: Ist dDoS in Russland künftig legal?
Die Überlastungsangriffe stehen derzeit zwar unter Strafe – künftig soll es jedoch Ausnahmen geben. Betroffen wären viele westliche Unternehmen.
Datenlecks bei Cartier, Northface und Victoria's Secret
Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.
Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher
2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.
Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken
In der Backup-Software Acronis Cyber Protect stopft der Hersteller mehrere teils höchst kritische Sicherheitslücken.
Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung
Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.
VMware NSX: Hochriskante Sicherheitslücke gestopft
In VMware NSX hat Hersteller Broadcom Schwachstellen gestopft, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.
Java zu langsam: Apple hat das Passwort-Monitoring in Swift umgeschrieben
Neuer Passwort-Monitoring-Dienst: Das Apple-Team lobt Swift aufgrund seiner hohen Performance und besseren Handhabung beim Umstieg von Java.
Microsoft: Kein Mail-Block für IStGH, startet europäisches Sicherheitsprogramm
Microsoft dementiert, Dienste für den Internationalen Strafgerichtshof eingestellt zu haben. Das Unternehmen startet ein europäisches Sicherheitsprogramm.
Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber
Um Attacken auf Computer und NAS-Systeme von Dell vorzubeugen, haben die Entwickler Sicherheitslücken geschlossen.