Heise security
Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-Funktionen
Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.
Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung
Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.
FortiClient EMS: Sicherheitslücke wird attackiert
Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.
Angreifer knacken Gambio-Webshops – Updates verfügbar
Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
Apple: Lockdown Mode beim iPhone „noch nie“ gehackt
Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.
SystemRescue 13.00: Neue Tools für Datenrettung und Analyse
SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.
Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.
Angriffe laufen auf Citrix Gateway und Netscaler ADC
Vergangene Woche wurde eine kritische Lücke in Citrix Gateway und Netscaler ADC bekannt. Jetzt beobachten IT-Forscher Angriffe darauf.
EU-Kommission: Cyberangriff auf Cloud-Dienste
Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.
Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker
Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt.
Angriffe übers Terminal: Apple verhindert Kommando-Ausführung
Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.
Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo
Quantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und Dockerfiles
Eine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
OpenAI: Neues Bug-Bounty-Programm für Datensicherheit gestartet
Ab sofort können Sicherheitsforscher gegen Geldprämien etwa den ChatGPT-Agent auf Datenschutz abklopfen.
Apple gibt „E-Mail-Adresse verbergen“-Nutzer an das FBI weiter
Mit einer kostenpflichtigen iCloud-Funktion sollen User ihre E-Mail-Adresse schützen können. Bei Behörden landen die Daten unter Umständen dennoch.
Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen
Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.
Qilin: Linkspartei meldet russischen Ransomware-Angriff
Die Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.
Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet
Eine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.
Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit Nutzerdaten
Prompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.
293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix
Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.