Heise security
"Passwort" Folge 41: Visionen der CISA, Niedergang von XSLT, Makel von NPM
Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben.
Nach npm-Großangriff: Github verschärft Sicherheitsmaßnahmen
Nach dem Shai-Hulud-Wurm verschärft GitHub die npm-Sicherheit: 2FA wird Pflicht, Token werden begrenzt und Trusted Publishing ausgebaut.
DoS-Attacken auf IBM SPSS Analytic Server möglich
Es sind wichtige Sicherheitsupdates für IBM SPSS Analytic Server erschienen.
Anonymisierendes Linux: Tails 7.0 ist da
Das neue Tails 7.0 soll unter anderem schneller starten und sich noch besser mit aktueller Hardware verstehen.
ShadowLeak: ChatGPT verriet Angreifern persönliche Daten aus E-Mails
Mit einer Kombination verschiedener Manipulationstechniken ließ das OpenAI-LLM sich austricksen und plauderte private Daten aus. Was wusste Sam Altman darüber?
Vier Jahre langes Hin und Her zwischen Sicherheitsforscher und Vasion Print
Vasion Print war oder ist sogar noch verwundbar. Ob bereits alle Schwachstellen geschlossen sind, ist auf den ersten Blick nicht erkennbar.
Nach IT-Angriff: Produktionsstopp bei Jaguar Land Rover noch bis Oktober
Nach einem IT-Vorfall Ende August wollte Jaguar Land Rover eigentlich in dieser Woche die Produktion wieder hochfahren. Daraus wird jetzt aber doch nichts.
EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software
Die EU-Behörde für Cybersicherheit, Enisa, hat am Montag bestätigt, dass die Angriffe auf Software von Collins ein Erpressungsversuch sind.
Sicherheitslücken: Root-Attacken auf IBM AIX/VIOS möglich
Sicherheitspatches schließen mehrere Schwachstellen in IBM AIX/VIOS und App Connect Enterprise Toolkit.
Kurz nach Safari 26: Apple gibt Safari 26.0.1 frei
Apple hat kurz nach Safari 26 für macOS-15-Nutzer ein weiteres Browser-Update vorgelegt. Offenbar gab es Bugfix-Bedarf.
Check-in-Probleme am BER und anderen Flughäfen halten an
Technische Probleme nach einem Cyberangriff sorgen am BER und anderen Flughäfen weiter für Wartezeiten. Der Online-Check-in soll funktionieren.
Bundesverfassungsgericht lehnt Beschwerde im Fall Modern Solution ab
Das Bundesverfassungsgericht lehnt es ab, mehr Klarheit in den Umgang mit dem Hackerparagrafen 202 StGB zu bringen.
Cyberangriff behindert europäische Flughäfen – auch BER betroffen
Ein europaweiter Dienstleister für Check-in und Boarding an Flughäfen ist Opfer eines Cyberangriffs geworden. Auch der Flughafen BER ist betroffen.
Verfassungsschutz: Mehr Angriffe auf deutsche Firmen aus China und Russland
Der Branchenverband Bitkom und das Bundesamt für Verfassungsschutz warnen vor Cyberattacken. Der Schaden liegt im dreistelligen Milliardenbereich.
Backup-Diebstahl: Angreifer stahlen bei Sonicwall Firewallkonfigurationen
Die entwendeten Konfigurationsdateien können sensible Informationen enthalten und Angriffe erleichtern. Offenbar sind nur wenige Kunden betroffen.
Kritische Entra-ID-Lücke machte alle Tenants global kompromittierbar
Aufgrund einer Schwachstelle in Entra ID hätten Angreifer als Admin auf beliebige Tenants zugreifen können. Das Sicherheitsproblem ist schon länger gelöst.
Jetzt patchen! Angreifer nutzen Chrome-Sicherheitslücke in JavaScript-Engine aus
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler mehrere Schwachstellen geschlossen. Es gibt bereits Attacken.
Auslegungssache 143: Drei Urteile, viele Fragezeichen
Der c't-Datenschutz-Podcast beleuchtet drei aktuelle EU-Gerichtsentscheidungen zu Datentransfers, Pseudonymisierung und Unterlassungsansprüchen.
Kritische Lücke in Firebox-Firewalls: WatchGuard rät zu zügigem Firmwareupdate
Angreifer können bestimmte Firewallmodelle von WatchGuards Firebox-Serie attackieren. Ein Sicherheitspatch ist vorhanden.
Schwachstellen bedrohen HPE Aruba Networking EdgeConnect SD-WAN
Mehrere Schwachstellen in HPE Aruba Networking EdgeConnect SD-WAN gefährden Wide Area Networks. Updates schaffen Abhilfe.