Heise security
Passwort-Manager: Datenklau durch Browser-Erweiterungen
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"
Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes.
Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Neue Tricks mit QR-Codes
QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß.
TeslaMate: Sorglose Betreiber stellen hunderte Instanzen offen ins Netz
Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz.
Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben
Vergangene Woche wurde ein IT-Vorfall bei HR-Softwareanbieter Infoniqa bekannt. Nun behauptet eine Cybergang Daten kopiert zu haben.
PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen
Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Firefox: Schneller und sicherer surfen dank CRLite
Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller.
Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt
Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. "Rapper Bot" wurde abgeschaltet.
Update außer der Reihe: Microsoft löst ein Windows-Update-Problem
Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon.
Mehr Schutz gefordert nach Cyber-Attacke auf Berlins Justizsenatorin
Die Berliner Justizsenatorin wird Opfer eines Hacker-Angriffs. Dabei fließen sensible Daten ab. Sicherheitsexperten warnen.
Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal
Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Allianz-Tocher Life: Daten vom Einbruch nun bei Have-I-Been-Pwned
Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien
Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen "Deal" mit London. Dort wollte man eine weltweite iCloud-Backdoor.
Windows Update: Neue Probleme aufgetreten, alte gelöst
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.