Heise security
Auslegungssache 137: Ohne Unterschrift kein Geld!
Ein vergessener Federstrich kostet Niedersachsen eventuell 4,3 Millionen Euro. In der Episode gehts unter anderem um kuriose Bußgelder und KI-Training bei Meta.
Hunderte Multifunktionsdrucker verschiedener Hersteller mit Sicherheitslücken
Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround.
Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen
Die Geldforderungen bei der Erpressung mit angeblich geklauten intimen Bildern oder Videos, Sextortion, steigen laut IT-Forschern.
Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken.
Teamviewer: Angreifer können ihre Rechte im System ausweiten
Teamviewer warnt vor einer Sicherheitslücke im Remote-Management, durch die Angreifer ihre Rechte zu SYSTEM ausweiten können.
Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen
Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.
Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
Zwei kritische Schwachstellen gefährden Cisco Identity Services Engine. Sicherheitsupdates sind verfügbar.
"CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, "CitrixBleed 2" macht die Runde.
Nach Datenlecks bei Hunderten Restaurant-Websites: Datenschutzbehörde prüft Fall
Nachdem der CCC auf Sicherheitslücken bei Hunderten Bestellseiten von Restaurants aufmerksam gemacht hatte, prüft die Datenschutzbehörde den Vorfall.
BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft
Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.
Admin-Attacken auf HPE OneView für VMware vCenter möglich
Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.
Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.
Microsoft bestätigt Google-Chrome-Blockade
Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz.
Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos.
Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.
Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar.
Google Chrome: Unterstützung für Android 8 und 9 endet
Google knappst dem Webbrowser Chrome die Unterstützung für die veralteten Android-Versionen 8 (Oreo) und 9 (Pie) ab.
Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das.
Polizei-Handys seit Cyberangriff nicht nutzbar
Ein Angriff auf die Diensthandys der Polizei in Mecklenburg-Vorpommern könnte größere Folgen haben als angenommen. Derzeit sind die Handys nicht im Einsatz.