Heise security
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.
World Backup Day: Einfach mal machen!
Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten.
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.
Kriminelle wollten Leistungen der Bundesagentur ergaunern
Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen.
Microsoft überarbeitet Log-ins und Anmeldungen
Log-ins und Anmeldungen zu Diensten von Microsoft sollen einfacher werden. Zudem peilt das Unternehmen vereinheitlichte Log-ins an.
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.
Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird.
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen.
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.
Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter
Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft.
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar.
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen.