Heise security
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.
Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz
Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.
Auslegungssache 152: Wirtschaftsvorteil Datenschutz?
Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern
Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.
LiteBox: Microsoft stellt neues Library OS vor
Mit LiteBox hat Microsoft ein in Rust geschriebenes Library OS veröffentlicht, das durch minimale Host-Interfaces die Angriffsfläche reduzieren soll.
Automatisierungstool n8n: Aufräumen von Sicherheitslücken
Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.
IT-Angriff betrifft IT der Beweisstückstelle der Polizei
Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen.
Messenger: In Signal-Chats lassen sich Nachrichten anpinnen
Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen.
Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt
Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.
Native Sysmon-Integration in Windows rückt näher
Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.
Auch Windows 10 von Problemen mit Herunterfahren betroffen
Die Januar-Updates haben Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.
Kommentar: Nein, doch, oh! Bitlocker ist unsicher
Dass Microsoft dem FBI Wiederherstellungsschlüssel übergibt, kriegen viele in den falschen Hals, meint Peter Siering. Das Problem ist die Erwartungshaltung.
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande.
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.