Heise security
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.
Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.
Auslegungssache 135: Datenschutz im vernetzten Auto
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?
iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.
Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
Microsoft startet eine öffentliche Vorschau auf "Windows Backup for Organizations". Das soll den Umzug von Windows 10 erleichtern.
Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.
Sicherheitsupdates für Chrome, Firefox und Thunderbird
Updates schließen teils kritische Sicherheitslücken in Googles Chrome und Mozillas Firefox und Thunderbird.
Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften
Beeinträchtigt der Bürokratieaufbau unter Trump und Musk die US-Cybersicherheit? Viele Führungskräfte haben die Cybersicherheitsagentur CISA bereits verlassen.
Cyber Security Operations Center: ESA will mehr IT-Sicherheit
Die Raumfahrtagentur ESA verstärkt ihre IT-Sicherheitsbemühungen. Dazu eröffnete sie nun das Cyber Security Operations Center.
Angriff über GitHub MCP Server: Zugriff auf private Daten
Die offizielle Integration des Model Contet Protocol in GitHub kann bei unvorsichtiger Anwendung private Informationen offenlegen.
Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
In ManageEngine ADAudit Plus hat Hersteller Zoho zwei als hohes Risiko eingestufte Schwachstellen ausgebessert.
Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Adidas hat zum Wochenende ein Datenleck eingeräumt. Kriminelle haben Zugriff auf Kundendaten erlangt. Der Umfang ist noch unklar.
IT-Sicherheitsforscher entdecken Tiktok-Kampagne zur Malware-Installation
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren.
Windows Server 2025: Rechteausweitungslücke im AD
Akamai warnt vor einer ungepatchten Rechteausweitungslücke in Windows Server 2025. Admins müssen aktiv werden.
Bundeswehr setzt auf Google-Cloud
Für die "private Cloud der Bundeswehr" steht nun ein Vertragspartner fest – sie kommt von Google. Zwei Cloud-Instanzen sollen entstehen.
Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
Nicht nur China und Russland steuern Cybergangs. Ehemalige Kaspersky-Mitarbeiter behaupten, die Bande "Careto" werde von Spanien gelenkt.