Heise security
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.
MIE: Neuer Speicherschutz nur in iPhone 17 & Co.
A19 und A19 Pro sind nicht nur flotter, sondern verfügen auch über Hardware-basierte Schutzmaßnahmen gegen Speicherangriffe.
WhatsApp: Beta-Version bringt Nutzernamen-Reservierung
WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung.
Patch: IBM Data Replication VSAM für Schadcode-Attacken empfänglich
Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen.
Landesverfassungsschutz: Drohnen-Gefahr durch Wegwerfagenten
Thüringens Verfassungsschutzchef warnt vor der Anwerbung von Low-Level-Agenten, die mit Drohnen Informationen sammeln könnten.
Windows 10: Registrierung für Supportverlängerung auf ersten Rechnern möglich
Nach Hinweisen auf eine "in Kürze" verfügbare Registrierung zur Supportverlängerung bieten erste Windows-10-Rechner einen Link an.
Docker macht sichere Container-Images für kleine Unternehmen bezahlbar
Docker verspricht Unternehmen umfassenden Zugang zu seinen sicherheitsoptimierten Container-Images – per Abo-Modell mit kostenloser Testphase.
IBM Security Verify Access: Rechteausweitung möglich
IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten.
"Dann gibt es kein Bier": Lieferprobleme nach Cyberangriff auf Brauerei in Japan
Die japanische Brauerei Asahi gehört zu den größten der Welt. Nach einer Cyberattacke kam sie mit der Produktion nicht mehr nach. Die Lage soll sich bessern.
IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf
IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten.
"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40
Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins.
Jaguar Land Rover nimmt Produktion wieder auf
Der britische Autobauer wurde Ende August Ziel einer Cyberattacke. Danach stand die Produktion still. Jetzt geht es langsam wieder voran.
Spahn: "Anlasslose Chatkontrolle wird es mit uns nicht geben"
Fraktionschef Spahn erteilt der anlasslosen Chatkontrolle für die Union im Bundestag eine Absage. Offenbar soll die Abstimmung im EU-Rat verschoben werden.
Cyber Resilience Act: BSI wird Marktaufsichtsbehörde
Das BSI soll den Cyber Resilience Act kontrollieren, der Mindestvorschriften für die IT-Sicherheit vernetzter Geräte einführt.
Redis: Kritische Codeschmuggel-Lücke in Datenbank
Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft.
Das passiert, wenn der KI-Betreiber die Sicherheit vernachlässigt
Verträge, Rechnungen und weitere sensible Daten erreichten uns via E-Mail. Die Quelle: eine österreichische KI-Firma, die demnach bei der Sicherheit schlampte.
Android: Google-System-Update für Oktober bringt Neuerungen
Googles Oktober-Update der Systemdienste bringt einige Neuerungen mit sich. Unter anderem wird die Nacktbild-Erkennung in Messages erweitert.
Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr
Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas.
Google: KI-Bug-Bounty-Programm zahlt bis zu 30.000 US-Dollar pro Fehler
Google führt ein Bug-Bounty-Programm für KI-Anwendungen ein. Entdecker schwerwiegender Fehler in Gemini oder der KI-Suche erhalten Belohnungen.
Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite
Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert.