Heise security
Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
Auch kleinere Arztpraxen sind zunehmend Cyberbedrohungen ausgesetzt. Eine konkretere IT-Sicherheitsrichtlinie soll Abhilfe schaffen.
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme.
Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
Mehrere Sicherheitslücken gefährden die Dell Wyse Management Suite. Sicherheitsupdates schützen Systeme.
Nach dem Update alles automatisch: iOS 18.4 aktiviert Auto-Aktualisierung
Apple will, dass Nutzer ihr iPhone schneller aktualisieren. Das lässt sich zwar abstellen, ist aber nun voraktiviert.
Angriffe auf Sicherheitsleck in CrushFTP beobachtet
Vergangene Woche wurde eine Sicherheitslücke in der Datentransfer-Software CrushFTP bekannt. IT-Forscher beobachten nun Angriffe darauf.
VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
Angreifer können mit HPE Aruba Networking Virtual Intranet Access Client erstellte VPN-Verbindungen aufknacken.
VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
Broadcom warnt vor einer hochriskanten Lücke in VMware Aria Operations. Angreifer können dadurch ihre Rechte ausweiten.
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
Charlotte "Betty" Webb knackte im zweiten Weltkrieg für die Briten Nazi-Codes. Nun ist sie mit 101 Jahren verstorben.
Datenleck bei Oracle: Bis zu 2000 deutsche Opfer? Was bekannt ist und was nicht
Daten aus der "Oracle Classic"-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch.
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.
Malware: Qakbot mit falschen Captchas verteilt
Längere Zeit war es still um die Qakbot-Trojaner. Nun verteilen Kriminelle neue Varianten mit Fake-Captchas.
Endpoint Security: Apple sichert TCC-Framework besser ab
Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das.
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates.
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.
World Backup Day: Einfach mal machen!
Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.