Heise security
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
Fortinet stopft 18 Sicherheitslecks
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
Geheimdienstliche Überwachung: Geplante Superbehörde schürt Spionageängste
Die Bundesregierung will die Kontrolle von BND und Verfassungsschutz zentralisieren. Kritiker warnen vor einem riskanten Datenpool für gegnerische Dienste.
Anthropic: KI-Sicherheitsmodell nur für die USA?
Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse
In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 2
Im zweiten Teil der Geschichte kommt Bryan mit seinem "Bike Index" einem Händler in Mexiko auf die Spur, der gestohlene Fahrräder im großen Stil verkauft.
Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich
Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt
Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.
SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch
Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.
CPUID: Angreifer haben über Webseite Malware-Installer verteilt
Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.
Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt
Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.
Rockstar Games: Kriminelle Gang veröffentlicht Daten
Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.
Linux 7.0 erschienen – mehr als ein Nummernsprung
Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.
Fitnesskette Basic-Fit: 200.000 Mitglieder von Datenleck betroffen
Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.
„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor
Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.
SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway
Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.