Heise security
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.
Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts
Nach den August-Updates erscheinen öfter unerwartet Benutzerkontensteuerungs-Prompts in Windows. Microsoft bessert ein wenig nach.
Auslegungssache 148: Informationsfreiheit für alle
Im c't-Datenschutz-Podcast erklärt ein Experte, wie Bürger ihr Recht auf Informationsfreiheit nutzen können und wo die Grenzen der Transparenz liegen.
Anonymisierungsdienst Tor: Bessere Verschlüsselung "Counter Galois Onion"
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen.
Open-Source-Entwickler fordern Gleichstellung mit Vereinsarbeit
Eine Petition fordert, ehrenamtliche Arbeit an Open-Source-Software rechtlich wie klassisches Ehrenamt zu behandeln – mit steuerlichen Vorteilen.
DoS-Attacken können IBM App Connect Enterprise lahmlegen
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen.
Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen.
FBI: Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen.
OpenAI meldet Datenklau bei Dienstleister Mixpanel
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen.
Green Deals: Rabattaktion mit hohen Nachlässen im heise Shop
Rabatte von bis zu 83 Prozent gibt es am Donnerstag und Freitag auf Webinare zu IT-Sicherheit und Energie sowie digitale Heftausgaben.
Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
Drei Bezirksverwaltungen in London haben nach Cyberangriffen die IT abgeschaltet, was behördliche Dienstleistungen einschränkt. Details gibt es noch keine.
CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp.
Studie: [EXTERN]-Tags schützen nicht vor Phishing
Eine großangelegte Simulation an einer deutschen Universitätsklinik zeigt: Gängige Schutzmaßnahmen wie [EXTERN]-Tags versagen, technische Filter wirken.
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen.
Microsoft will Teams-Telefonie beschleunigen und rudert bei Log-in zurück
Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert.
Signal Secure Backups jetzt auch für iOS-Nutzer verfügbar
Signal-Nutzer verlieren bei Smartphone-Verlust ihren Chatverlauf. Mit den Secure Backups ist dieser Makel jetzt aus der Welt – nun auch für iOS.
Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe "Schweinetreff"
Das BKA hat am Dienstag Durchsuchungen bei der Online-Gruppe "Schweinetreff" durchgeführt. Die soll für Bombendrohungen verantwortlich sein.
Anthropic stellt Claude Opus 4.5 vor
Eine Woche nach dem Launch von Googles Gemini 3 stellt Anthropic mit Claude Opus 4.5 eine neue Version seines Top-KI-Modells vor.
Millionen Downloads: Adware-Kampagne "GhostAd" in Google Play Store
Hoch gelistete, insgesamt millionenfach installierte Apps in Google Play haben aggressiv Werbung ausgespielt und Handy-Akkus leergezogen.
"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1
Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt.