Heise security
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter
Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
Node.js-Updates bessern hochriskante Schwachstellen aus
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
Interrail meldet Datenleck: Auch Ausweisdaten betroffen
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“
Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.
TinyWeb-Server führt Schadocde aus dem Netz aus
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.
Google Pixel: Januar-Update für viele Modelle
Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.
Comitis Capital übernimmt Threema
Threema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt.
„Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte Fahrzeuge
Eine schwere AirPlay-Sicherheitslücke fixt BMW für Operating System 8.5 und 9. Bei anderen setzt man auf Bluetooth-PINs – und hält sein System für gut isoliert.
Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar
Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen.
Instagram-Datenleck: Daten von 6,2 Millionen Konten bei Have-I-Been-Pwned
Daten von 6,2 Millionen Instagram-Nutzern sind beim Have-I-Been-Pwned-Projekt gelandet. Von BreachForums kamen zudem 672.000.
Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel
Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia.
Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte.