Heise security
Verfassungsgericht: Staatstrojaner sind bei "Alltagskriminalität" tabu
Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird.
MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen
Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen.
Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen.
Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko
Die "ReVault"-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.
Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate
Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen.
Docker: Sicherheitsalptraum MCP – sechs Lücken identifiziert
Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht.
Attacken auf Trend Micro Apex One Management Console beobachtet
Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen.
Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet
Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen.
Sonicwall untersucht mögliche Attacken auf Firewalls
Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar.
Patchday: Kritische Schadcode-Lücke bedroht Android 16
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im mobilen Betriebssystem Android.
Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren
Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch.
Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich
IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen.
Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück
Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.
Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.
WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.
Microsofts Secure Future Initiative: "Bullshit!"
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.
Dropbox stellt seinen Passwortmanager ein
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.
Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.
Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.