Heise security
Patchday: Google warnt vor Attacken auf Android-Geräte
Es sind wichtige Sicherheitsupdates für Android 13, 14 und 15 erschienen. Die Entwickler haben unter anderem kritische Lücken geschlossen.
SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
Der monatliche SAP-Patchday behandelt im April in 18 neuen Sicherheitsmitteilungen Schwachstellen in der Unternehmenssoftware.
CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
CrushFTP hat einen neuen CVE-Eintrag für die bereits angegriffene Sicherheitslücke angelegt. Darin finden sich nun auch Details.
Europcar: Kundendaten und Quellcodes gestohlen
Ein Cyberkrimineller hat offenbar Daten von bis zu 200.000 Europcar-Kunden abgegriffen und versucht, das Unternehmen zu erpressen.
XZ-Utils: Schadcode-Lücke in Dekompressor
In den weit verbreiteten XZ-Utils klafft eine Sicherheitslücke, die sich womöglich zum Einschleusen von Schadcode missbrauchen lässt.
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
Unter bestimmten Bedingungen können Angreifer einen Schutzmechanismus von Windows umgehen und Schadcode ausführen.
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
Der Business-Malwareschutz GravityZone von Bitdefender weist eine kritische Sicherheitslücke auf. Updates stehen bereit.
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen.
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
Seit April ist für die Einreise nach Großbritannien eine Genehmigung namens ETA nötig. Die Polizei warnt vor gefälschten Antragsseiten.
Anonymisierendes Linux: Tails 6.14.1 verbessert Tor-Browser-Integration
Die anonymisierende Linux-Distribution Tails für den USB-Stick verbessert die Integration des Tor-Browsers und korrigiert kleine Fehler.
Hochriskante Lücken in Cisco Meraki und Enterprise Chat
Cisco warnt vor Sicherheitslücken mit hohem Risiko im VPN von Meraki und in Enterprise Chat and Email.
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen.
Scheinbar leer geräumte Konten: Cyberangriff auf australische Pensionsfonds
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
Verstieß der US-Verteidigungsminister gegen Geheimhaltungsregeln, als er per Signal Details über eine Militäroperation teilte? Das wird jetzt geprüft.
Falsch eingeschätzt: Bug in Ivanti ICS ist Sicherheitsleck und wird angegriffen
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.
US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
Vorige Woche wurde enthüllt, dass in der US-Regierung geheime Informationen auf Signal ausgetauscht werden. Nun wird bekannt, dass es mehr Gruppenchats gibt.
Windows 11: Hotpatching ist angekommen
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
Für Mastodon, Pixelfed & Co. sind einzelne und kleine Teams verantwortlich. Um deren Dienste sicherer zu machen, wird jetzt etwas Geld zur Verfügung gestellt.