Heise security
WSUS-Lücke: Bereits Attacken beobachtet
Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen.
AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor
Der AWS-Ausfall Anfang der Woche hat viele Internet-Dienste lahmgelegt. Amazon hat nun einen vollständigen Bericht veröffentlicht.
Atlassian Jira Data Center: Angreifer können Daten abgreifen
Sicherheitsupdates lösen IT-Sicherheitsprobleme in Atlassian Confluence Data Center und Jira Data Center.
Angreifer attackieren kritische Lücke in Adobe Commerce und Magento
Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen.
Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke
Am Freitagmorgen hat Microsoft ein Notfall-Update für eine kritische Sicherheitslücke in WSUS veröffentlicht. Ein Exploit wurde gesichtet.
LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche
Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen.
Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update
Die Softwareentwicklungsplattform GitLab ist attackierbar. Angreifer können unter anderem DoS-Attacken ausführen.
OpenWRT: Updates schließen Sicherheitslücken in Router-Betriebssystem
Zwei als hochriskant geltende Sicherheitslücken haben die Entwickler des quelloffenen Router-Betriebssystems OpenWRT geschlossen.
Experten: Cyberangriff auf Jaguar ist teuerster in britischer Geschichte
Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes.
Windows: Netzwerkprobleme durch geklonte Installationen
Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs.
Kritische Schadcode-Lücken bedrohen TP-Link Omada Gateways
Wichtige Sicherheitspatches schließen Schwachstellen in Omada Gateways. Netzwerkadmins sollten zügig handeln.
Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken
Die IT-Sicherheitsbehörde CISA warnt vor laufenden Attacken auf Lücken in Produkten von Apple, Kentico, Microsoft und Oracle.
Schwachstelle in Rust-Library für tar-Archive entdeckt
Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch.
Sicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich
Angreifer können bestimmte Firewalls von Zyxel attackieren. Angriffe sind aber nicht ohne Weiteres möglich.
Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt
"Have I Been Pwned" sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu.
"Passwort" Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere News
Der Podcast wird zum Wechselbad der Gefühle, weil es um Lücken in Oracle-Software, Verbesserungen bei Signal und seltsame Geheimdienst-Empfehlungen geht.
Oracle-Patchday: 374 Softwareflicken bessern Schwachstellen aus
Der vierteljährliche Oracle-Patchday bringt Arbeit für Admins mit: 374 Sicherheitspatches verteilt der Hersteller.
Sicherheitsleck in Dolby Digital Plus Decoder in Android, iOS, macOS und Windows
Im Dolby Unified Decoder klaffte eine Sicherheitslücke, die einen Zero-Click-Exploit etwa in Android ermöglichte.
WhatsApp kämpft gegen Spam: Nachrichtenlimit bei ausbleibender Reaktion
WhatsApp plant eine Begrenzung von Nachrichten, wenn diese ohne Reaktion bleiben. Das soll unerwünschte Werbenachrichten eindämmen.
Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden
Eine Schadsoftware, die Credentials und Kryptowährungen abgreift, nutzt Unicode für unsichtbaren Code und installiert einen Remote-Access-Trojaner.