Heise security
XZ-Utils: Schadcode-Lücke in Dekompressor
In den weit verbreiteten XZ-Utils klafft eine Sicherheitslücke, die sich womöglich zum Einschleusen von Schadcode missbrauchen lässt.
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
Unter bestimmten Bedingungen können Angreifer einen Schutzmechanismus von Windows umgehen und Schadcode ausführen.
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
Der Business-Malwareschutz GravityZone von Bitdefender weist eine kritische Sicherheitslücke auf. Updates stehen bereit.
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen.
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
Seit April ist für die Einreise nach Großbritannien eine Genehmigung namens ETA nötig. Die Polizei warnt vor gefälschten Antragsseiten.
Anonymisierendes Linux: Tails 6.14.1 verbessert Tor-Browser-Integration
Die anonymisierende Linux-Distribution Tails für den USB-Stick verbessert die Integration des Tor-Browsers und korrigiert kleine Fehler.
Hochriskante Lücken in Cisco Meraki und Enterprise Chat
Cisco warnt vor Sicherheitslücken mit hohem Risiko im VPN von Meraki und in Enterprise Chat and Email.
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen.
Scheinbar leer geräumte Konten: Cyberangriff auf australische Pensionsfonds
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
Verstieß der US-Verteidigungsminister gegen Geheimhaltungsregeln, als er per Signal Details über eine Militäroperation teilte? Das wird jetzt geprüft.
Falsch eingeschätzt: Bug in Ivanti ICS ist Sicherheitsleck und wird angegriffen
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.
US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
Vorige Woche wurde enthüllt, dass in der US-Regierung geheime Informationen auf Signal ausgetauscht werden. Nun wird bekannt, dass es mehr Gruppenchats gibt.
Windows 11: Hotpatching ist angekommen
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
Für Mastodon, Pixelfed & Co. sind einzelne und kleine Teams verantwortlich. Um deren Dienste sicherer zu machen, wird jetzt etwas Geld zur Verfügung gestellt.
AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit
AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows.
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.
Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt.