Heise security
Windows Server 2025: Rechteausweitungslücke im AD
Akamai warnt vor einer ungepatchten Rechteausweitungslücke in Windows Server 2025. Admins müssen aktiv werden.
Bundeswehr setzt auf Google-Cloud
Für die "private Cloud der Bundeswehr" steht nun ein Vertragspartner fest – sie kommt von Google. Zwei Cloud-Instanzen sollen entstehen.
Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
Nicht nur China und Russland steuern Cybergangs. Ehemalige Kaspersky-Mitarbeiter behaupten, die Bande "Careto" werde von Spanien gelenkt.
Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen
Ein neuer Angriff auf die Lieferkette bedroht Workstations und CI-Umgebungen. Das bösartige Skript spioniert interne Daten für weitere Attacken aus.
Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter
Bei "Operation Endgame 2.0" kamen viele Millionen Adressen und Passwörter von Opfern ans Licht. Have I Been Pwned hat sie aufgenommen.
Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10
Microsoft hat außerplanmäßige Updates für Windows Server 2022 und Windows 10 bereitgestellt. Sie lösen Probleme mit Hyper-V und Bitlocker.
Um Bitcoin zu stehlen: US-Kryptoinvestor hat wohl wochenlang Touristen gefoltert
In New York ist ein italienischer Tourist wohl einer wochenlangen Tortur entkommen. Ein ehemaliger Geschäftspartner wollte seine Bitcoin – mit allen Mitteln.
Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt
Das BKA, Europol und weitere internationale Ermittlungsbehörden gehen weiter gegen Malware vor. Gegen mehr als 20 Akteure ergingen Haftbefehle und Anklagen.
Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet
Mehrere Schwachstellen bedrohen die Orchestrierungsplattform Versa Concerto. Schadcode-Attacken sind möglich.
Sicherheitsupdates Cisco: Angreifer können sich höhere Rechte erschleichen
Wichtige Updates schließen mehrere Schwachstellen in unter anderem Cisco Networks Analytics Manager und Webex Meetings Services.
Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz
Wie ist es um die Cybersicherheit in Deutschland bestellt? Zwei Tage lang diskutierten Vertreter von Staat, Firmen, Wissen- und Zivilgesellschaft in Potsdam.
Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde
Ein neues Botnet schickt sich an, das Erbe von Mirai anzutreten – nur ungleich stärker. Ein Sicherheitsexperte wurde mit 6,3 Terabit pro Sekunde attackiert.
Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware
Tausende Domains, Steam-Profile und Telegram-Kanäle nutzten die Malware-Betreiber – das ist vorerst vorbei. Europol lobt die Zusammenarbeit mit Microsoft.
Angreifer können mit VMware erstellte virtuelle Maschinen crashen
Broadcom hat wichtige Sicherheitsupdates für VMware ESXi, vCenter Server, Workstation und Fusion veröffentlicht.
Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"
Man habe viele Daten, oft scheitere es aber in der Ermittlungsarbeit an Personalengpässen und Regulierungslücken, so Teilnehmer des Fachforums "Small Data".
Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins
Ein Sicherheitsupdate schließt eine Schwachstelle in der SAML-Bibiliothek Samlify. Attacken sollen vergleichsweise einfach sein.
Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen.
Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern
Wenn Chrome ein gespeichertes Passwort in einem Datenleck findet, kann der Browser es künftig nach nur einem Klick wechseln und durch ein sicheres ersetzen.
"Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt
Allerorten hört und liest man von der Bedrohung durch Quantenrechner. Doch wie nahe ist die Kryptokalypse wirklich? Dem geht die aktuelle Folge auf den Grund.
Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk
Ein Ransomware-Angriff hat in einem Netzwerk von mehreren medizinischen Zentren in Ohio zu einem "systemweiten Technologie-Ausfall" geführt.