Heise security
Online-Account-Hack bei der Bundesagentur für Arbeit: Acht Verdächtige ermittelt
Kriminelle wollten sich Leistungen abzweigen, indem sie Kontodaten in gehackten Online-Accounts änderten. Nun wurden acht dringend Tatverdächtige ermittelt.
Jeeps nach OTA-Software-Update unbrauchbar
Ein Software-Update für die Telemetrie-Einheit hat Jeeps mit Hybridantrieb in den USA ausfallen lassen – bei einigen auf dem Highway.
Jeeps nach OTA-Software-Update unbrauchbar
Ein Software-Update für die Telemetrie-Einheit hat Jeeps mit Hybridantrieb in den USA ausfallen lassen – bei einigen auf dem Highway.
BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken
Über drei Lücken mit "High"-Bewertung in der BBB-Software könnten entfernte Störenfriede Online-Unterrichtsstunden sabotieren. Ein Update sperrt sie aus.
So soll Missbrauch von Palantir-Software verhindert werden
Mit nur einem Programm Zugang zu Millionen persönlichen Daten: Bei Kritikern löst der Polizei-Einsatz der Analyse-Software VeRA Sorge vor Missbrauch aus.
Kundendaten von Qantas im Netz – auch die von Troy Hunt
Im Juli erbeuteten Angreifer wichtige Daten bei der australischen Airline. Noch ist nicht klar, was davon jetzt im Netz kursiert.
US-Investoren übernehmen Spyware-Hersteller NSO-Group
Spionage-Software Pegasus: Die umstrittene NSO-Group soll unter die Kontrolle einer US-Investorengruppe kommen. Auch Hollywood spielt angeblich eine Rolle.
l+f: Neues Foto vom Hinterteil des Flipper One
Das Hacking-Gadget Flipper Zero geht in die zweite Runde und Flipper-Erfinder Zhovner zeigt einen Prototyp von hinten.
Juniper Security Director: Angreifer können Sicherheitsmechanismus umgehen
Es sind wichtige Sicherheitsupdates für unter anderem Junos OS und Junos Space erschienen. Netzwerke sind kompromittierbar.
Nach Härtung: Apple spendet iPhone 17 an Organisationen der Zivilgesellschaft
Mit A19 und A19 Pro führt Apple das Memory Integrity Enforcement ein, das komplexe Angriffe besser verhindern soll. Entsprechende Geräte werden nun gespendet.
7-Zip: Infos zu geschlossenen Sicherheitslücken verfügbar
Das 7-Zip-Update auf Version 25.00 aus dem Juli hat hochriskante Sicherheitslücken geschlossen. Inzwischen steht eine neuere Version bereit.
Apple baut Bug-Bounty-Programm aus, gibt bis zu 2 Millionen Dollar
Apple verdoppelt bis vervierfacht seine Auszahlungen für das Entdecken von Sicherheitslücken. Neue Kategorien decken mehr Bugs ab.
Monitoring-Software Checkmk: Rechteausweitungslücke in Windows-Version
Die Monitoring-Software Checkmk enthält eine Schwachstelle, durch die Angreifer ihre Rechte ausweiten können. Ein Update steht bereit.
Schadcode-Lücken in Nvidia-GPU-Treiber geschlossen
Angreifer können Linux- und Windows-PCs mit Grafikkarten von Nvidia attackieren. Sicherheitsupdates sind verfügbar.
Deutschland holt dritten Platz bei Cyber-Sicherheitsmeisterschaft
Kryptoanalyse, forensische Rätsel und Teamgeist: Deutschlands Nachwuchs glänzte bei der Cyber-Challenge. Was das Female+ Bootcamp für die Zukunft bedeutet.
Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days
Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung.
Erpressungsversuche nach Oracle-Lücke betreffen möglicherweise Hunderte Firmen
Lücke in Oracles E-Business-Suite erlaubt den Zugriff auf Firmendaten. Angreifer nutzen dies für Erpressungsversuche. Google rechnet mit über 100 Betroffenen.
Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.
MIE: Neuer Speicherschutz nur in iPhone 17 & Co.
A19 und A19 Pro sind nicht nur flotter, sondern verfügen auch über Hardware-basierte Schutzmaßnahmen gegen Speicherangriffe.