Heise security
Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
Kunden von D-Trust und SHC+Care müssen ihre bereits ECC-fähigen elektronischen Heilberufsausweise tauschen. Wie viele das betrifft, ist unklar.
Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann scharf
Branchenverbände sparen nicht mit Kritik an dem Entwurf des EU Cybersecurity Acts. Sie warnen vor Konsequenzen für die Digitalisierung und hohen Kosten.
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.
La Suite Docs 4.5.0: Freie Kollaborationsplattform mit einfachem DOCX-Import
Die quelloffene Kollaborationsplattform La Suite Docs ist in Version 4.5.0 erschienen. Sie bringt unter anderem eine bessere Importfunktion für Word.
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten.
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten.
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.
Angriffe auf WinRAR-Lücke laufen weiter
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.
Raspberry Pi Pico knackt die PS3
Ein Raspberry Pi Pico als Modchip greift direkt in den Bootprozess der PS3 ein. Ein unpatchbarer Exploit für CFW.
Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen.
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.
Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.
Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.
Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten
EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate.
l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden.