Heise security
BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen.
Auslegungssache 150: Auf digitaler Spurensuche
Im c't-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält.
Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast 15.000 angreifbare Instanzen.
Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.
Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Datensätze offen
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet.
Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten.
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.
zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel.
Rechteausweitungslücke in MyAsus
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
Coupang: Koreanischer E-Commerce-Riese zahlt Kunden Billionen-Entschädigung
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei.
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
Android: Google halbiert Releasezyklus für AOSP-Quellcode
Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht.
Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.
Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
"Passwort" Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses.
Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.
Android: Aktueller Patch schützt vor Zero-Click-Attacke
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.
Datenschutz-Vorfall bei Kamera-Spezialisten Calumet
Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert.
HIBP: Daten von rechtsextremer Dating-Plattform „WhiteDate“ aufgenommen
Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt.