Heise security
Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
Di, 06/24/2025 - 14:59
Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.
Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
Di, 06/24/2025 - 10:39
Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar.
Google Chrome: Unterstützung für Android 8 und 9 endet
Di, 06/24/2025 - 10:17
Google knappst dem Webbrowser Chrome die Unterstützung für die veralteten Android-Versionen 8 (Oreo) und 9 (Pie) ab.
Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
Di, 06/24/2025 - 08:45
In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das.
Polizei-Handys seit Cyberangriff nicht nutzbar
Mo, 06/23/2025 - 18:41
Ein Angriff auf die Diensthandys der Polizei in Mecklenburg-Vorpommern könnte größere Folgen haben als angenommen. Derzeit sind die Handys nicht im Einsatz.
IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
Mo, 06/23/2025 - 09:47
IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen.
WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
Mo, 06/23/2025 - 09:00
Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht.
Rekord bei DDoS-Attacke mit 7,3 TBit/s
So, 06/22/2025 - 11:38
Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.
NIS2: Neuer Leak des Referentenentwurfs
Sa, 06/21/2025 - 16:26
Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.
Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
Fr, 06/20/2025 - 10:40
Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.
WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
Fr, 06/20/2025 - 09:33
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.
16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
Fr, 06/20/2025 - 09:19
Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.
Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet
Do, 06/19/2025 - 14:40
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.
IT-Vorfall bei Centerparks: Kundendaten betroffen
Do, 06/19/2025 - 13:29
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.
WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten
Do, 06/19/2025 - 12:09
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Do, 06/19/2025 - 11:50
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Do, 06/19/2025 - 10:49
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Do, 06/19/2025 - 10:34
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.
Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
Do, 06/19/2025 - 09:00
Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut.
Meta kündigt Passkeys für Facebook an
Do, 06/19/2025 - 06:53
Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App.
Seiten
Newsfeed Heise Security
- Cyberangriff auf australische Fluggesellschaft Qantas
- Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
- chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
- Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
- Google und Sparkassen starten Altersverifikationssystem