Heise security
Telegram: Hickhack um kritische oder hochriskante Sicherheitslücke
IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.
Das US-Routerverbot und seine durchsichtige Begründung
Die USA verbieten neue Routermodelle, möchten aber Ausnahmen machen, wenn genug Geld dafür hereinkommt. Auch nach einer Woche sind viele Fragen offen.
Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager
Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.
World Backup Day: Einrichten und machen
Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.
Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-Funktionen
Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.
Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung
Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.
FortiClient EMS: Sicherheitslücke wird attackiert
Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.
Angreifer knacken Gambio-Webshops – Updates verfügbar
Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
Apple: Lockdown Mode beim iPhone „noch nie“ gehackt
Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.
SystemRescue 13.00: Neue Tools für Datenrettung und Analyse
SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.
Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.
Angriffe laufen auf Citrix Gateway und Netscaler ADC
Vergangene Woche wurde eine kritische Lücke in Citrix Gateway und Netscaler ADC bekannt. Jetzt beobachten IT-Forscher Angriffe darauf.
EU-Kommission: Cyberangriff auf Cloud-Dienste
Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.
Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker
Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt.
Angriffe übers Terminal: Apple verhindert Kommando-Ausführung
Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.
Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo
Quantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und Dockerfiles
Eine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
OpenAI: Neues Bug-Bounty-Programm für Datensicherheit gestartet
Ab sofort können Sicherheitsforscher gegen Geldprämien etwa den ChatGPT-Agent auf Datenschutz abklopfen.
Apple gibt „E-Mail-Adresse verbergen“-Nutzer an das FBI weiter
Mit einer kostenpflichtigen iCloud-Funktion sollen User ihre E-Mail-Adresse schützen können. Bei Behörden landen die Daten unter Umständen dennoch.
Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen
Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.