Heise security
Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
89 Millionen Datensätze aus dem Bestand der Gaming-Plattform kündigte der Verkäufer im Darknet an. Sie enthalten Telefonnummern und Einmalcodes.
Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit
Insgesamt seien 831 Online-Accounts bei der Bundesagentur für Arbeit angegriffen worden, teilt die Regierung mit. In 121 davon sei die IBAN getauscht worden.
Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen.
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab.
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Strafermittler haben Durchsuchungen und Beschlagnahmungen bei einer Online-Investment-Betrugsbande durchgeführt und einen Verdächtigen festgenommen.
Umfrage: Viele fallen auf Fake-Shops im Internet herein
Der Online-Handel boomt – und lockt Kriminelle an. Immer wieder werden Verbraucher zu Betrugsopfern. Das kann teuer werden.
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status "kritisch" nur knapp.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden.
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.
Googles Android Show: Mehr Sicherheit und Privatsphäre
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.
Ransomware-Gang: Fahndungserfolg in der Republik Moldau
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.