Heise security
Docker: Rechteausweitungslücke in Desktop für Windows
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das.
Kritik an elektronischer Patientenakte wird lauter
Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik.
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht.
Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen.
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben.
Microsoft: Hotpatching für Windows Server 2025 kostet extra
Das Installieren von Updates ohne Neustart lässt sich seit Monaten in Windows Server 2025 testen. Ab Juli kostet das extra.
Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
Angreifer nehmen junge Schwachstellen in Commvault, Brocade Fabric OS und Active! Mail ins Visier und kompromittieren Systeme.
Großräumige Stromausfälle in Portugal und Spanien
Berichten zufolge kommt es zu massiven Stromausfällen in Portugal und Spanien. Möglicherweise sind weitere Länder betroffen.
Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
Mehrere Softwareschwachstellen gefährden Moodle-Instanzen. Sicherheitsupdates stehen zum Download bereit.
Microsoft: Nach langem Warten kehrt Recall zurück – vorerst nicht in der EU
Die KI-Funktion Recall in Windows 11 24H2 startet wieder für die Allgemeinheit durch. Jedoch noch nicht in der EU.
Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich
Admins sollten Softwareentwicklungsumgebungen mit VMware Tanzu Spring Boot aus Sicherheitsgründen auf den aktuellen Stand bringen.
Android 16: Google sichert den USB-Port besser ab
Android 16 erhält eine zusätzliche Sicherheitsebene, um Smartphones gegen Angriffe über USB-Ports zu schützen.
Samsung: Android-Smartphones speichern auch Passwörter zwischen
Die Samsung-Tastatur auf Samsung-Smartphones listet im Verlauf auch alte kopierte Passwörter. Der Hersteller prüft mögliche Änderungen.
Windows-Update-Vorschauen: Vorerst nur für älteres Windows
Microsoft verteilt die Update-Vorschauen für Windows 11 23H2, 22H2 und Windows 10 22H2. Sie bringen kleine Verbesserungen.
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke.
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.
SAP patcht kritische Schwachstelle außer der Reihe
SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe.
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.