Heise security
Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
Oracle hat zum Critical Patch Update genannten Patchday im Juli 309 Sicherheitsupdates angekündigt. Zig Produkte sind verwundbar.
Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM
Microsoft aktualisiert die mitgelieferten Standard-Apps auf Windows-Installationsmedien. Zudem können nun auch ARM-PCs Hotpatching.
Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor
Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.
VMware stopft teils kritische Sicherheitslücken
In VMware ESXi, Workstation, Fusion und Tools klaffen zum Teil kritische Sicherheitslücken. Updates sollen sie schließen.
"Passwort" Folge 36: Vollständig zertifizierte News
Es gibt Nachrichten über Public-Key-Infrastrukturen, von wichtigen technischen Neuerungen bis zu groben Fehlern – da lassen sich die Hosts nicht zweimal bitten.
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
Google hat in der Nacht zum Mittwoch den Chrome-Webbrowser aktualisiert. Das Update schließt auch eine bereits attackierte Lücke.
FBI schließt illegale Videospiel-Websites
Ende vergangener Woche hat das FBI mehrere Webseiten stillgelegt, die widerrechtlich kopierte Videospiele angeboten haben.
"Bits & Böses": Dem Hass nicht das Internet überlassen
Opfer von Hass und digitaler Gewalt müssen das nicht wehrlos hinnehmen. Es gibt Menschen und Hilfsorganisationen, die ihnen helfen, gegen die Täter vorzugehen.
Noch 90 Tage: Microsoft-365-Apps unter Windows 10 nach Support-Ende
In drei Monaten endet der Support für Windows 10. Microsoft erinnert daran und erläutert die Unterstützung von Microsoft-365-Apps.
EU-App zur Alterskontrolle: Fünf Staaten beginnen mit den Tests
Bevor man auf nicht jugendfreie Inhalte zugreifen kann, soll man in der EU bald sein Alter nachweisen können. Fünf Staaten beginnen nun mit Probeläufen.
Potenzielles Sicherheitsleck bei GommeHD: Möglicherweise Datenleck
Der deutsche Minecraft-Server GommeHD hat wohl eine Schwachstelle und ein Datenleck. User sollten ihre Passwörter ändern.
Für Grok & Co.: Pentagon verspricht KI-Firmen hunderte Millionen US-Dollar
Das Pentagon hat gleich mit vier KI-Firmen Verträge abgeschlossen, um deren Technik nutzen und testen zu können. Geld gibt es dabei auch für Grok 4 von xAI.
Drei mobile Videotürme für Überwachung in München
Sechs Meter hoch und mit drei Kameras – an Schwerpunkten der Kriminalität sollen die neuen Anlagen mehr Sicherheit bringen.
GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt.
Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards
Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.
Angriffe wahrscheinlich: Exploit für FortiWeb-Lücke verfügbar
Am Donnerstag hat Fortinet ein Update für FortiWeb veröffentlicht. Exploits sind aufgetaucht, die die kritische Lücke missbrauchen.
Datenleck bei McDonald's und der für Einstellungen beauftragten KI-Firma Paradox
McDonald's nutzt einen KI-Chatbot für Einstellungsgespräche, doch die dabei gesammelten Daten waren kaum geschützt. Sicherheitsforscher fanden einfach Zugriff.
Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
Am Samstag traf ein Cyberangriff das Portal nius.de: Titel von Artikeln wurden manipuliert, anscheinend auch Abonnentendaten veröffentlicht.
BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.