Heise security
Cyberangriff: Milliardenkredit für Jaguar Land Rover
Nach einem Cyberangriff auf Jaguar Land Rover hilft die britische Regierung dem Autohersteller mit einem Milliardenkredit. Die Produktion steht weiter still.
Windows 10 weist auf Verlängerung für Sicherheitsupdates hin
Über Windows Update weisen manche PCs mit Windows 10 auf den verlängerten Supportzeitraum nach dem 14. Oktober 2025 hin.
Cyberattacke wirkt am Flughafen BER nach einer Woche immer noch
Der Angriff auf den Software-Dienstleister Collins sorgt am BER weiterhin für Verzögerungen. Erst in der kommenden Woche sollen die Probleme behoben sein.
Kritische Lücke in Fortra GoAnywhere MFT wurde wohl von Angreifern ausgenutzt
Der Hersteller bietet Patches an, Admins sollen betroffene Systeme außerdem vom Internet abschotten. Offenbar gibt es seit Wochen Angriffe auf die Lücke.
Angreifer können auf Servern mit Supermicro-Boards Hintertüren verankern
Sicherheitsforscher haben einen Patch umgangen und eine neue Lücke im BMC von Supermicro-Hardware entdeckt. Sicherheitsupdates sind verfügbar.
Angreifer attackieren ASA/FTD-Firewalls von Cisco
Aufgrund von derzeit laufenden Attacken sollten Admins Cisco Firewall Adaptive Security Appliance und Secure Firewall Threat Defense aktualisieren.
Zu unsicher: IT-Dienstleister NTT Data trennt sich wohl von Ivanti-Produkten
Nicht nur das interne Netz, sondern auch der Weiterverkauf an Kunden ist betroffen. Die Sicherheit der Produkte sei ein unvertretbares Risiko.
Microsoft: Windows-10-Sicherheitsupdates in Europa kostenlos
Nur gegen Geld oder Daten sollten Privatkunden Sicherheitsupdates für Windows 10 erhalten. Verbraucherschützer bringen Microsoft dazu, die kostenlos abzugeben.
IT-Schwachstellen finden: Kali Linux 2025.3 steht zum Download bereit
Die Kali-Linux-Entwickler haben eine neue Version der Linux-Distribution für Pentester und Sicherheitsforscher veröffentlicht.
Jetzt patchen! Root-Attacken auf Cisco-Netzwerkgeräte möglich
Der Netzwerkausrüster Cisco warnt vor Angriffen unter anderem auf Router und Switches. Admins sollten die aktuellen Sicherheitsupdates installieren.
Sicherheitspatch für SolarWinds Web Help Desk abermals repariert
Offensichtlich bekommen die SolarWinds-Entwickler eine Sicherheitslücke in Web Help Desk nicht in den Griff. Klappt es jetzt?
"Passwort" Folge 41: Visionen der CISA, Niedergang von XSLT, Makel von NPM
Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben.
Nach npm-Großangriff: Github verschärft Sicherheitsmaßnahmen
Nach dem Shai-Hulud-Wurm verschärft GitHub die npm-Sicherheit: 2FA wird Pflicht, Token werden begrenzt und Trusted Publishing ausgebaut.
DoS-Attacken auf IBM SPSS Analytic Server möglich
Es sind wichtige Sicherheitsupdates für IBM SPSS Analytic Server erschienen.
Anonymisierendes Linux: Tails 7.0 ist da
Das neue Tails 7.0 soll unter anderem schneller starten und sich noch besser mit aktueller Hardware verstehen.
ShadowLeak: ChatGPT verriet Angreifern persönliche Daten aus E-Mails
Mit einer Kombination verschiedener Manipulationstechniken ließ das OpenAI-LLM sich austricksen und plauderte private Daten aus. Was wusste Sam Altman darüber?
Vier Jahre langes Hin und Her zwischen Sicherheitsforscher und Vasion Print
Vasion Print war oder ist sogar noch verwundbar. Ob bereits alle Schwachstellen geschlossen sind, ist auf den ersten Blick nicht erkennbar.
Nach IT-Angriff: Produktionsstopp bei Jaguar Land Rover noch bis Oktober
Nach einem IT-Vorfall Ende August wollte Jaguar Land Rover eigentlich in dieser Woche die Produktion wieder hochfahren. Daraus wird jetzt aber doch nichts.
EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software
Die EU-Behörde für Cybersicherheit, Enisa, hat am Montag bestätigt, dass die Angriffe auf Software von Collins ein Erpressungsversuch sind.
Sicherheitslücken: Root-Attacken auf IBM AIX/VIOS möglich
Sicherheitspatches schließen mehrere Schwachstellen in IBM AIX/VIOS und App Connect Enterprise Toolkit.