Heise security
Schadcode-Lücken in Nvidia-GPU-Treiber geschlossen
Angreifer können Linux- und Windows-PCs mit Grafikkarten von Nvidia attackieren. Sicherheitsupdates sind verfügbar.
Deutschland holt dritten Platz bei Cyber-Sicherheitsmeisterschaft
Kryptoanalyse, forensische Rätsel und Teamgeist: Deutschlands Nachwuchs glänzte bei der Cyber-Challenge. Was das Female+ Bootcamp für die Zukunft bedeutet.
Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days
Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung.
Erpressungsversuche nach Oracle-Lücke betreffen möglicherweise Hunderte Firmen
Lücke in Oracles E-Business-Suite erlaubt den Zugriff auf Firmendaten. Angreifer nutzen dies für Erpressungsversuche. Google rechnet mit über 100 Betroffenen.
Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.
MIE: Neuer Speicherschutz nur in iPhone 17 & Co.
A19 und A19 Pro sind nicht nur flotter, sondern verfügen auch über Hardware-basierte Schutzmaßnahmen gegen Speicherangriffe.
WhatsApp: Beta-Version bringt Nutzernamen-Reservierung
WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung.
Patch: IBM Data Replication VSAM für Schadcode-Attacken empfänglich
Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen.
Landesverfassungsschutz: Drohnen-Gefahr durch Wegwerfagenten
Thüringens Verfassungsschutzchef warnt vor der Anwerbung von Low-Level-Agenten, die mit Drohnen Informationen sammeln könnten.
Windows 10: Registrierung für Supportverlängerung auf ersten Rechnern möglich
Nach Hinweisen auf eine "in Kürze" verfügbare Registrierung zur Supportverlängerung bieten erste Windows-10-Rechner einen Link an.
Docker macht sichere Container-Images für kleine Unternehmen bezahlbar
Docker verspricht Unternehmen umfassenden Zugang zu seinen sicherheitsoptimierten Container-Images – per Abo-Modell mit kostenloser Testphase.
IBM Security Verify Access: Rechteausweitung möglich
IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten.
"Dann gibt es kein Bier": Lieferprobleme nach Cyberangriff auf Brauerei in Japan
Die japanische Brauerei Asahi gehört zu den größten der Welt. Nach einer Cyberattacke kam sie mit der Produktion nicht mehr nach. Die Lage soll sich bessern.
IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf
IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten.
"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40
Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins.
Jaguar Land Rover nimmt Produktion wieder auf
Der britische Autobauer wurde Ende August Ziel einer Cyberattacke. Danach stand die Produktion still. Jetzt geht es langsam wieder voran.
Spahn: "Anlasslose Chatkontrolle wird es mit uns nicht geben"
Fraktionschef Spahn erteilt der anlasslosen Chatkontrolle für die Union im Bundestag eine Absage. Offenbar soll die Abstimmung im EU-Rat verschoben werden.
Cyber Resilience Act: BSI wird Marktaufsichtsbehörde
Das BSI soll den Cyber Resilience Act kontrollieren, der Mindestvorschriften für die IT-Sicherheit vernetzter Geräte einführt.
Redis: Kritische Codeschmuggel-Lücke in Datenbank
Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft.