Heise security
Podcast "Passwort" 41a (Bonusfolge)
Eine Extrafolge des Podcasts zu Speicherschutztechniken (nicht nur) bei Apple und Angriffen, die einen Chatbot von SalesLoft ausgenutzt haben.
WhatsApp-Konkurrent Signal droht mit Rückzug aus Europa
Signal gilt als einer der sichersten Messenger. Die App könnte aber in Europa vom Markt verschwinden, falls sich die Chatkontrolle in der EU durchsetzt.
Apple-Geräten droht Ungemach wegen Schriftarten-Bug, Update hilft
Durch manipulierte Schriftarten lassen sich iPhones, iPads und Macs zum Absturz bringen und vielleicht missbrauchen. Ein Update hilft ab.
IBM App Connect Enterprise Toolkit kann Daten leaken
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Toolkit, InfoSphere und WebSphere erschienen.
Auf GitHub: Zahlreiche Fakes bekannter Mac-Apps kursieren
In einer offenbar konzertierten Aktion versuchen Scammer, gefälschte Apps für Mac-Nutzer zu verbreiten. Unklar ist, was das bezwecken soll.
"Darknet Diaries Deutsch": Der Mann, der WannaCry stoppte
Der Securityforscher MalwareTech stoppt die Ransomware WannaCry und wird dadurch in eine Welt hineingezogen, die er sich nie hätte vorstellen können.
Attacken auf SonicWall-Firewalls: Akira-Ransomware trotzt MFA
Angreifer haben nach wie vor Firewalls von SonicWall im Visier. Erfolgreiche Attacken finden sogar trotz aktiver Multi-Faktor-Authentifizierung statt.
Abhör-App Neon verriet alles: Offline
"Neon - Money Talks" wurde schlagartig populär, weil es Geld für aufgezeichnete Telefonate versprach. Doch die landeten frei im Netz.
Cyberangriff: Milliardenkredit für Jaguar Land Rover
Nach einem Cyberangriff auf Jaguar Land Rover hilft die britische Regierung dem Autohersteller mit einem Milliardenkredit. Die Produktion steht weiter still.
Windows 10 weist auf Verlängerung für Sicherheitsupdates hin
Über Windows Update weisen manche PCs mit Windows 10 auf den verlängerten Supportzeitraum nach dem 14. Oktober 2025 hin.
Cyberattacke wirkt am Flughafen BER nach einer Woche immer noch
Der Angriff auf den Software-Dienstleister Collins sorgt am BER weiterhin für Verzögerungen. Erst in der kommenden Woche sollen die Probleme behoben sein.
Kritische Lücke in Fortra GoAnywhere MFT wurde wohl von Angreifern ausgenutzt
Der Hersteller bietet Patches an, Admins sollen betroffene Systeme außerdem vom Internet abschotten. Offenbar gibt es seit Wochen Angriffe auf die Lücke.
Angreifer können auf Servern mit Supermicro-Boards Hintertüren verankern
Sicherheitsforscher haben einen Patch umgangen und eine neue Lücke im BMC von Supermicro-Hardware entdeckt. Sicherheitsupdates sind verfügbar.
Angreifer attackieren ASA/FTD-Firewalls von Cisco
Aufgrund von derzeit laufenden Attacken sollten Admins Cisco Firewall Adaptive Security Appliance und Secure Firewall Threat Defense aktualisieren.
Zu unsicher: IT-Dienstleister NTT Data trennt sich wohl von Ivanti-Produkten
Nicht nur das interne Netz, sondern auch der Weiterverkauf an Kunden ist betroffen. Die Sicherheit der Produkte sei ein unvertretbares Risiko.
Microsoft: Windows-10-Sicherheitsupdates in Europa kostenlos
Nur gegen Geld oder Daten sollten Privatkunden Sicherheitsupdates für Windows 10 erhalten. Verbraucherschützer bringen Microsoft dazu, die kostenlos abzugeben.
IT-Schwachstellen finden: Kali Linux 2025.3 steht zum Download bereit
Die Kali-Linux-Entwickler haben eine neue Version der Linux-Distribution für Pentester und Sicherheitsforscher veröffentlicht.
Jetzt patchen! Root-Attacken auf Cisco-Netzwerkgeräte möglich
Der Netzwerkausrüster Cisco warnt vor Angriffen unter anderem auf Router und Switches. Admins sollten die aktuellen Sicherheitsupdates installieren.
Sicherheitspatch für SolarWinds Web Help Desk abermals repariert
Offensichtlich bekommen die SolarWinds-Entwickler eine Sicherheitslücke in Web Help Desk nicht in den Griff. Klappt es jetzt?
"Passwort" Folge 41: Visionen der CISA, Niedergang von XSLT, Makel von NPM
Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben.