Heise security
Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag.
Betrügerische Werbung: Meta unterbindet nur zögerlich
Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen.
Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls
Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen.
IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch unbekannt
Infoniqa, unter anderem Anbieter von Software zur Lohnabrechnung oder für HR, wurde Opfer eines Cyberangriffs. Es kam zu Störungen der Dienste.
Support-Aus für Windows-10- und 11-Versionen
Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten.
Leichtgewichtiges Kryptografieverfahren für IoT-Geräte von NIST standardisiert
Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert.
Abschied nach 17 Jahren: Microsoft entfernt PowerShell 2.0 komplett
Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange.
Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance
Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen.
Foxit PDF Reader leakt nach möglichen Attacken Informationen
Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken.
Microsoft: Windows-11-Updates für August über WSUS schlagen fehl
Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit.
NGINX erhält native ACME-Integration
NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen.
Nvidia: Updates gegen hochriskante Lücken in KI-Software
In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie.
Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern
Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren.
Ex-Admin des Darknet-Marktplatzes warnt: BreachForums ist eine Polizei-Falle
Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz.
Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.
Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein.
Databricks: Sicherheitslücken beim Vibe Coding erkennen und vermeiden
Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen.
Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut
Vor allem hochpreisige Hotels standen im Fokus eines Datenklaus. Betroffen sind auch Deutsche, deren Personalausweise, Führerscheine oder Pässe kopiert wurden.
AMD und Intel stopfen zahlreiche Sicherheitslücken
AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen.
Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz
Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit.
Patchday: Mehrere Fortinet-Produkte sind angreifbar
Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb.