Heise security
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
Di, 05/06/2025 - 10:34
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.
Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode
Di, 05/06/2025 - 09:22
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
Di, 05/06/2025 - 07:12
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.
Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
Mo, 05/05/2025 - 17:41
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.
Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen
Mo, 05/05/2025 - 14:40
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.
Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
Mo, 05/05/2025 - 11:58
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.
Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
Mo, 05/05/2025 - 11:18
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Mo, 05/05/2025 - 09:47
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.
Vodafone warnt Handykunden bei Betrugsanrufen
Mo, 05/05/2025 - 07:17
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.
Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt
Mo, 05/05/2025 - 06:56
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.
Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt
So, 05/04/2025 - 13:46
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.
Betrüger senden E-Mails im Namen der Steuerverwaltung
Fr, 05/02/2025 - 16:22
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
Fr, 05/02/2025 - 14:59
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Fr, 05/02/2025 - 13:44
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
Fr, 05/02/2025 - 11:06
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
Fr, 05/02/2025 - 09:35
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Fr, 05/02/2025 - 09:19
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos.
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Fr, 05/02/2025 - 06:20
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Do, 05/01/2025 - 16:57
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
Mi, 04/30/2025 - 19:22
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.