Heise security
BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs
Angreifer können zahlreiche PC-Modelle von HP attackieren und kompromittieren. Attacken sind aber nicht ohne Weiteres möglich.
Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate
Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt.
Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen
Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar.
Proton zieht sich langsam aus der Schweiz zurück
Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren.
Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag.
Betrügerische Werbung: Meta unterbindet nur zögerlich
Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen.
Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls
Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen.
IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch unbekannt
Infoniqa, unter anderem Anbieter von Software zur Lohnabrechnung oder für HR, wurde Opfer eines Cyberangriffs. Es kam zu Störungen der Dienste.
Support-Aus für Windows-10- und 11-Versionen
Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten.
Leichtgewichtiges Kryptografieverfahren für IoT-Geräte von NIST standardisiert
Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert.
Abschied nach 17 Jahren: Microsoft entfernt PowerShell 2.0 komplett
Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange.
Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance
Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen.
Foxit PDF Reader leakt nach möglichen Attacken Informationen
Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken.
Microsoft: Windows-11-Updates für August über WSUS schlagen fehl
Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit.
NGINX erhält native ACME-Integration
NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen.
Nvidia: Updates gegen hochriskante Lücken in KI-Software
In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie.
Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern
Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren.
Ex-Admin des Darknet-Marktplatzes warnt: BreachForums ist eine Polizei-Falle
Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz.
Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.
Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein.
Databricks: Sicherheitslücken beim Vibe Coding erkennen und vermeiden
Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen.