Heise security
Jetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines
Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.
Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültig
Mozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar.
Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center
Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen
In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.
Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.
Schwachstellen in Cloud-basierten Passwort-Managern
IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen.
Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.
IT-Sicherheitsbehörde CISA im Notbetrieb
Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb.
Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys
EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit.
Mexiko: Roboterhund-Brigade für die Fußball-WM
Im Hinblick auf die Fußnall-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei.
Populäre Chrome-Erweiterungen spähen Nutzer aus
IT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt.
ClickFix-Attacken nutzen Schadcode in DNS-Antworten
Microsoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus.
Falsche KI-Erweiterungen für Chrome gefährden 260.000 Nutzer
IT-Forscher haben zig Chrome-Erweiterungen auf eine Kampagne zurückgeführt, die Informationen von 260.000 Nutzern gefährdet.
Anonymisierendes Linux: Notfallupdate Tails 7.4.2 schließt Kernel-Lücke
Der Kernel älterer Tails-Versionen enthält Sicherheitslücken. Version 7.4.2 der anonymisierenden Linux-Distribution schließt sie.
Sicherheit durch KI: Bruce Schneier warnt vor Monopolen und fordert Regulierung
Der renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung.
Jetzt aktualisieren! Chrome-Update schließt attackierte Lücke
Google hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht. Es schließt eine bereits attackierte Lücke.
Palantir will Gegendarstellung von Schweizer Magazin gerichtlich durchsetzen
Der Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus.
IPFire stellt freie Domain-Blockliste DBL vor
Die IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.
Angreifer können auf Dateisystem von QNAP-NAS zugreifen
Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.