Heise security
Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben
Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter
Eine Studie zeigt, wie rücksichtslos LLMs mit persönlichen Daten umgehen: beim Sammeln in Social Media, in den Apps und bei der Weitergabe an Dritte.
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.
"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.
Cyberangriff auf australische Fluggesellschaft Qantas
Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.
Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
Webseiten können nun von Cloudflare standardmäßig vor Crawler-Zugriffen geschützt werden. KI-Firmen können Betreiber aber auch für Content-Scraping bezahlen.
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
Ein Beispielexploit steht im Netz und funktioniert auf vielen Standardystemen. Admins sollten schnell die bereitstehenden Updates einspielen.
Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
Der Internationale Strafgerichtshof in Den Haag meldet zum zweiten Mal einen "raffinierten und gezielten" Cyberangriff. Schon 2023 gab es einen solchen Vorfall.
Google und Sparkassen starten Altersverifikationssystem
Basierend auf Googles Wallet wollen Google und die Sparkassen ein Altersverifikationssystem starten.
Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
Angreifer können Dell OpenManage Network Integration über verschiedene Wege attackieren. Sicherheitsupdates stehen zur Verfügung.
Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
In dieser Folge des heise-Podcasts erzählen Betroffene, wie sie mit Hass und digitaler Gewalt umgehen und wie sie sich dagegen wehren.
Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Container und MQ erschienen. Angreifer können unter anderem Server lahmlegen.
Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
Angekündigt hatte Let's Encrypt das Ende von Ablauf-Benachrichtigungen zu Zertifikaten bereits früher im Jahr. Nun ist die Funktion passé.
Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
Hikvision kommt aus China und verkauft Überwachungstechnik. Seit Jahren gibt es Kritik an dem Konzern. Nun lässt Kanada den dortigen Ableger schließen.
Webbrowser Chrome: Sicherheitslücke wird angegriffen
In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert.
Sicherheitsexperten beraten Umgang mit Cyberattacken
Cybercrime, hybride Bedrohungen, Desinformationen – Sicherheitsbehörden müssen sich an die Gefahren der Digitalisierung anpassen.
USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
Um die US-Sanktionen auszuhebeln, lässt Nordkorea Tausende IT-Fachkräfte aus der Ferne für westliche Firmen arbeiten. Die USA sind wieder dagegen vorgegangen.
Midea PortaSplit: Fremde Klimaanlagen ferngesteuert
Die Hitzewelle rollt an – und die PortaSplit-Klimaanlagen von Midea haben zum Teil Probleme. Die App bedient fremde Geräte.
Cybergang erpresst Welthungerhilfe um 1,8 Millionen Euro
Die Cybergang Rhysida ist bei der Welthungerhilfe eingebrochen und hat Daten kopiert. Nun wollen die Täter 20 Bitcoins dafür.
Cybervorfall bei Tradersplace
Das Wertpapierinstitut Tradersplace untersucht derzeit einen "Cybercrimeangriff". Einige sensible Daten könnten entfleucht sein.