Heise security
Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte.
Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen
Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern.
Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich.
BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen.
Auslegungssache 150: Auf digitaler Spurensuche
Im c't-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält.
Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast 15.000 angreifbare Instanzen.
Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.
Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Datensätze offen
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet.
Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten.
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.
zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel.
Rechteausweitungslücke in MyAsus
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
Coupang: Koreanischer E-Commerce-Riese zahlt Kunden Billionen-Entschädigung
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei.
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
Android: Google halbiert Releasezyklus für AOSP-Quellcode
Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht.
Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.
Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
"Passwort" Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses.