Heise security
Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.
Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.
Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.
UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar
Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.
NIS2: Kabinett überantwortet Bundestag offene Baustellen
Bei der NIS2-Umsetzung überlässt die Regierung strittige Fragen dem Bundestag, der erst im September wieder zusammentritt. Dann soll aber alles schnell gehen.
Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher
Angreifer können mit industriellen Kontrollsystemen von Delta Electronics, National Instruments und Samsung ausgestattete kritische Infrastrukturen attackieren.
Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen
Dells Cloudlösungen Elastic Cloud Storage und ObjectScale sind verwundbar. Nun haben die Entwickler eine Schwachstelle geschlossen.
Podcast "Passwort" Folge 37: DNSSEC, die DNS Security Extensions
DNS ist ein Grundpfeiler des Internets – umso wichtiger, dass die Namensauflösung verlässliche Daten liefert. Wie DNSSEC dabei hilft, erklärt ein kundiger Gast.
IT-Einbruch bei Telecom-Konzern Orange
Orange ist Opfer eines IT-Angriffs, was Betriebsstörungen verursacht. Nähere Angaben verweigert der französische Netzbetreiber.
Brute-Force-Attacken auf IBM Informix HQ möglich
Es sind wichtige Sicherheitsupdates für IBM Informix HQ und Cognos Analytics erschienen.
Microsoft-Forscher finden TCC-Lücke in Apples Spotlight: Datenleak droht
Mit dem Exploit "Sploitlight" sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone.
Angreifer attackieren PCs, auf denen PaperCut NG/MF läuft
Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF.
Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken
Das IT-Security-Zentrum des VDE ist zur zentralen Anlaufstelle im globalen CVE-Programm aufgestiegen. Es soll helfen, Sicherheitslücken zügiger zu schließen.
Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS
Angreifer können das Servicetool MyASUS attackieren und Einfluss auf bestimmte Services nehmen. Sicherheitsupdates sind verfügbar.
Support ausgelaufen: Admin-Attacke auf LG Netzwerkkamera LNV5110R möglich
Angreifer können mit Adminrechten auf die Netzwerkkamera LG Innotek LNV5110R zugreifen. Weil der Support ausgelaufen ist, gibt es keine Patches mehr.
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Angreifer können Linux und Windows-Systeme mit Grafikkartentreibern oder der vGPU-Software von Nvidia attackieren.
Ransomware Blacksuit: Strafverfolger beschlagnahmen Erpresser-Website
"Operation Checkmate" legt Blacksuits Lösegeldverhandlungen zumindest vorerst auf Eis. Die womöglich verwandte Ransomware Chaos wütet derweil weiter.
Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff
Nach einem Phishing-Angriff auf npm-Maintainer war das Paket is, das auf etwa 2,7 Millionen wöchentliche Downloads kommt, mit einem Malware-Loader infiziert.
Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal
Im c't-Datenschutz-Podcast plaudern die Hosts über aktuelle Datenschutzthemen, vom fragwürdigen Schadenersatz-Urteil bis zum viralen Coldplay-Konzert-Debakel.