Heise security
QucikShare: Google verteilt Funktion zum Teilen mit QR-Code
Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender.
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht.
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
MFA-Schutz von Microsofts Azure war aushebelbar
Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
Neben Apple mit "Find my" hat auch Google ein Tracking-System "Mein Gerät finden" aufgezogen. Android bekommt besseren Schutz.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
Das BSI konnte in die Kommunikation der BadBox-Malware eingreifen und 30.000 infizierte Geräte schützen.
Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
Die EU-Verordnung zur Cyber-Widerstandsfähigkeit ist in Kraft getreten. Hersteller vernetzter Produkte müssen künftig ein Mindestmaß an Cybersicherheit bieten.
Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
In der aktuellen Version einer Komponente des Fernzugriffsclients TeamViewer für Windows haben die Entwickler eine Schwachstelle geschlossen.
Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
Apples jüngste Updates schließen viele Schwachstellen in iOS, macOS und iPadOS, darunter kritische. Für iOS 17 gibt es wohl keine Patches mehr.
Das Ende von Windows Kalender, Kontakte und Mail naht schnell
Das neue Outlook soll nach Microsofts Willen die Apps Windows Kalender, Kontakte und Mail ersetzen. Deren Support endet in Kürze.
Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das.
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.
IT-Services der Bundeswehr gefährdet, bemängelt Bundesrechnungshof
Der Bundesrechnungshof sieht die Bundeswehr-IT-Services gefährdet. Das geht aus Bemerkungen der Behörde zur Haushaltsführung hervor.
Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern
Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert.
heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
Die redaktionell ausgewählten Themen und Referenten der IT-Security-Kongressmesse secIT 2025 versprechen echte Hilfe gegen Cybercrime.