Heise security
Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken
Die IT-Sicherheitsbehörde CISA warnt vor laufenden Attacken auf Lücken in Produkten von Apple, Kentico, Microsoft und Oracle.
Schwachstelle in Rust-Library für tar-Archive entdeckt
Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch.
Sicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich
Angreifer können bestimmte Firewalls von Zyxel attackieren. Angriffe sind aber nicht ohne Weiteres möglich.
Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt
"Have I Been Pwned" sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu.
"Passwort" Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere News
Der Podcast wird zum Wechselbad der Gefühle, weil es um Lücken in Oracle-Software, Verbesserungen bei Signal und seltsame Geheimdienst-Empfehlungen geht.
Oracle-Patchday: 374 Softwareflicken bessern Schwachstellen aus
Der vierteljährliche Oracle-Patchday bringt Arbeit für Admins mit: 374 Sicherheitspatches verteilt der Hersteller.
Sicherheitsleck in Dolby Digital Plus Decoder in Android, iOS, macOS und Windows
Im Dolby Unified Decoder klaffte eine Sicherheitslücke, die einen Zero-Click-Exploit etwa in Android ermöglichte.
WhatsApp kämpft gegen Spam: Nachrichtenlimit bei ausbleibender Reaktion
WhatsApp plant eine Begrenzung von Nachrichten, wenn diese ohne Reaktion bleiben. Das soll unerwünschte Werbenachrichten eindämmen.
Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden
Eine Schadsoftware, die Credentials und Kryptowährungen abgreift, nutzt Unicode für unsichtbaren Code und installiert einen Remote-Access-Trojaner.
Jetzt patchen! Rund 7000 WatchGuard-Firewalls in Deutschland noch verwundbar
Offensichtlich haben weltweit viele Admins einen wichtigen Sicherheitspatch für WatchGuard-Firebox noch nicht installiert.
US-Gericht verbietet NSO Group die Installation von Spyware auf WhatsApp
Ein US-Bezirksgericht untersagt dem Spionagesoftware-Unternehmen NSO Group das Ausspähen von WhatsApp und reduziert zugleich den zu zahlenden Schadenersatz.
Verschlüsselnde USB-Sticks von Verbatim bleiben unsicher
Die Keypad-Datenträger von Verbatim sollen Daten vor Diebstahl schützen. Das funktioniert allerdings auch nach Firmware-Updates nicht zuverlässig.
40.000 SIM-Karten konfisziert: Europol sprengt SIMCARTEL-Betrügerring
Strafermittler von Europol haben die IT-Infrastruktur von Cyberkriminellen lahmgelegt, die in der EU für Millionenschäden gesorgt haben.
Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff
Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken.
Windows-Updates: Probleme nach dem Patchday
Microsoft meldet einige Probleme, die nach der Installation der Sicherheitsupdates vom Oktober-Patchday auftreten.
Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis
Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das.
China: USA hacken Smartphones, um Zeitbehörde anzugreifen
Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben.
Cyberangriff bei Auktionshaus Sotheby's
Bei Sotheby's kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen.
USA verlängern Zollvergünstigungen für importierte Autoteile
Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert.
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.