Heise security
Der Cyberbunker in Traben-Trarbach soll verkauft werden
Die Zahl der Verkaufsinteressenten wächst, jetzt liegt das Wertgutachten zum Bunkerareal vor. Kommt Bewegung in den geplanten Verkauf?
MyAsus: Update schließt hochriskante Rechteausweitungslücke
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit.
IT-Sicherheit: BSI will Webmail-Anbieter stärker in die Pflicht nehmen
Die E-Mail-Sicherheit lastet größtenteils auf den Schultern der Anwender, moniert das BSI. Es sieht die Betreiber etwa bei der Anmeldung in der Verantwortung.
Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung.
Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an
Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut.
HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen.
Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden.
Sicherheitslücke: Angreifer können auf Synology-NAS zugreifen
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager.
DHL-Phishing zur Online-Handel-Blütezeit
Mit der "Cyber-Week" startet der Online-Handel in den Jahresendspurt. Online-Betrüger wollen Opfer mit angeblichen Nachzahlungen ködern.
IBM AIX/VIOS: Angreifer können Ressourcen blockieren
Die Entwickler von IBM haben das Betriebssystem AIX gegen mögliche Angriffe abgesichert.
Virenscanner ClamAV: Große Aufräumaktion der Entwickler angekündigt
Entrümpelung beim Virenscanner ClamAV: Cisco lässt die Entwickler alte Signaturen rauswerfen, auch alte Docker-Images müssen gehen.
Windows 11 24H2: Nach Juli-Updates treten nervende Probleme auf
Microsoft räumt Probleme nach der Installation der Juli-Updates für Windows 11 24H2 ein – besonders für nicht persistente Installationen.
Sicherheitslücken: Angreifer können SonicWall SonicOS SSLVPN lahmlegen
Sicherheitsupdates schließen Schwachstellen in SonicWall Email Security und SonicOS SSLVPN.
Nach großem Cyberangriff: US-Börsenaufsicht lässt Klage gegen Solarwinds fallen
Weil Solarwinds vor einer verheerenden Cyberattacke die eigenen Investoren getäuscht haben soll, ist die SEC vor Gericht gezogen. Nun komt der Rückzieher.
Cyberbande cl0p behauptet zahlreiche weitere Datendiebstähle
Die kriminelle Bande cl0p hat zig Namen neuer Opfer veröffentlicht. Darunter auch große Marken wie Broadcom, Canon oder Mazda.
Salesforce: Gainsight-Apps mit potenziell unbefugten Datenzugriffen
Salesforce untersucht ungewöhnliche Aktivitäten von Gainsight-Apps. Es kam möglicherweise zu unbefugten Datenzugriffen.
Bulletproof Hosting Provider im Visier der Strafverfolger
Die niederländische Polizei ist gegen einen Bulletproof Hosting Provider (BPH) vorgegangen. Die CISA gibt Tipps zur Abwehr des Risikos.
DeepSeek-R1 erzeugt unsicheren Code bei politisch sensiblen Begriffen
Die chinesische KI DeepSeek-R1 erzeugt schlechteren Code, wenn Begriffe wie Falun Gong oder Taiwan im Prompt stehen. Das fanden Sicherheitsforscher heraus.
Microsoft will Windows-Treiber sicherer machen
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen.
Viele Fortinet-Produkte verwundbar, abermals Attacken auf FortiWeb
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht.