Heise security
Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen.
AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos
Im Frühjahr wurden schwere Probleme in Apples Streamingtechnik AirPlay bekannt. Während sie in iPhone & Co. längst gepatcht ist, gilt das nicht für viele Autos.
Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps
Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen.
Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren
Die Brandenburger Regierungskoalition aus SPD und BSW will Kinder durch eine entsprechende Thematisierung im Unterricht besser auf Gefahren im Netz vorbereiten.
Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich.
Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar.
Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren.
"Darknet Diaries Deutsch": Die Abschussliste
Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen.
iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit.
Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab
81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen.
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf.
Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.
Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen
IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe.
Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.
Docker Image Security – Teil 2: Minimale und sichere Docker Images
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.
Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.
Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.
Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen
Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.
GitHub Copilot integriert JFrog zu Absicherung von Code und Abhängigkeiten
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.