Heise security
TeleGuard: Sicherheitsexperten entschlüsseln Messenger-Nachrichten
Der Schweizer Messenger TeleGuard verspricht „weltbeste Verschlüsselung“, Sicherheitsforschern gelang dennoch ein MITM-Angriff. Entwickler Swisscows wiegelt ab.
Bluesky-Ausfall: DDoS-Angriff angeblich von iranischer Gruppe „313 Team“
Am vergangenen Donnerstag kämpfte Bluesky mit massiven Störungen. Ursache war ein DDoS-Angriff. Den reklamiert das „313 Team“ für sich.
Schadcode-Lücke mit Höchstwertung bedroht Firebird
Das Open-Source-Datenbankmanagementsystem Firebird ist über mehrere Wege angreifbar. Es kann Schadcode auf Systeme gelangen.
Angriffe auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und mehr beobachtet
Die US-IT-Sicherheitsbehörde CISA warnt aktuell vor Angriffen auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und weitere Software.
n8n: Wichtiges Sicherheitsupdate in Sicht
Offensichtlich ist die Automatisierungsplattform n8n angreifbar. Die Entwickler wollen am Mittwochmittag ein Sicherheitsupdate veröffentlichen.
Dobrindt warnt vor Ende freiwilliger Inhaltedurchsuchung
Bei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament.
WireGuard 1.0: Stabiler Meilenstein der Windows-Version erreicht
Nach jahrelanger Pause gab es kürzlich ein Update, nun legt der Entwickler das Release 1.0 von WireGuard für Windows nach.
Angriff auf Next.js-Hersteller Vercel: Kundendaten abgegriffen
Interne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor.
Ungepatchte Windows-Zero-Days RedSun, UnDefend und BlueHammer werden attackiert
Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.
Mehr als ein Dutzend Root-Lücken gefährden Dell PowerProtect Data Domain
In aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen.
Microsoft: Update außer der Reihe gegen ungewollte Server-Reboots
Ein ungeplantes Update von Microsoft soll automatisch neustartende Windows-Server heilen. Das kann nach den April-Updates auftreten.
Staatliches Bedrohungsmanagement: Psychisch kranke Personen mit Risikopotential
Psychisch krank und potenziell gefährlich? Bund und Länder bauen ihre Frühwarnsysteme auf – mit Datenaustausch, Fallmanagement und Risikoanalyse.
Ransomware-Angriffe fordern Ermittler heraus
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Android 13 erreicht Support-Ende: Millionen Geräte betroffen
Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.
YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
Ärger mit aktueller NordVPN-App für macOS
User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.
Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung
Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist
Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.