Heise security
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.
Ransomware-Gang: Fahndungserfolg in der Republik Moldau
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.
Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards
Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.
Microsoft Teams verhindert mit neuer Funktion Screenshots
Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf.
Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
Google weitet den Einsatz seines lokalen KI-Modells Gemini Nano aus. Sowohl auf dem Desktop als auch unter Android soll es Chrome sicherer machen.
Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates
Microsoft hat bestätigt, dass nach der Installation der April-Sicherheitsupdates Anmeldeprobleme an Active-Directories auftreten können.
Datenleck bei Parkhausbetreiber APCOA
Beim Parkhausbetreiber APCOA waren Rechnungen von Firmenkunden und digitale Tickets über das Hochzählen eines Parameters in der URL einsehbar.
Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Angreifer hatten das Paket rand-user-agent, das unter anderem für automatische Tests und zum Web-Scraping dient, mit Schadcode versehen.
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
Betrüger nutzen das wärmere Wetter: Fahrrad-Käufer sind in deren Visier. Wer sich jetzt ein neues kaufen will, sollte genauer hinschauen.
Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
Durch teils kritische Sicherheitslücken in Mitels SIP-Phones können Angreifer verwundbaren Geräten beliebige Befehle unterschieben.
Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
Seit 2010 findet jährlich die NATO-Übung Locked Shields statt, bei der die Truppen für Cybersicherheit trainieren. Die Bundeswehr ist wieder dabei.
Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
Es sind wichtige Sicherheitsupdates für unter anderem Router und Switches von Cisco erschienen.
LockBit-Leck: Nutzer- und Zahlungsdaten der Ransomware veröffentlicht
Tausende Bitcoin-Adressen, Chatnachrichten und weitere brisante Details des Ransomware-Anbieters kursieren nun im Web. Der LockBit-Support relativiert.
Ubiquiti Unifi Protect: Kritisches Leck ermöglicht Codeschmuggel
In Ubiquiti Unifi Protect schließt der Hersteller zwei Sicherheitslücken. Angreifer können etwa Schadcode einschleusen und ausführen.
Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
Der neue Bundesminister bekommt zentrale Zuständigkeiten für die Digitalisierung des Landes – und will "Schritt für Schritt für Schritt" vorgehen.