Heise security
Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr
Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas.
Google: KI-Bug-Bounty-Programm zahlt bis zu 30.000 US-Dollar pro Fehler
Google führt ein Bug-Bounty-Programm für KI-Anwendungen ein. Entdecker schwerwiegender Fehler in Gemini oder der KI-Suche erhalten Belohnungen.
Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite
Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert.
Signal sichert seine Chats gegen Quantencomputer
Signal ergänzt sein Double-Ratchet-Verfahren um eine neue Komponente, sodass auch zukünftige Quantencomputer die Kommunikation nicht knacken können.
Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows
Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen.
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Zwei Wochen nach einem Cyberangriff auf einen IT-Dienstleister am Berliner Flughafen BER läuft das System zur Passagierabfertigung wieder.
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden.
Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Admins der Oracle-Software E-Business Suite sollten ihre Instanzen aufgrund von derzeit laufenden Attacken absichern.
Angreifer kopierten Kundendaten von Red-Hat-GitLab-Instanz
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben.
Proxmox Mail Gateway 9.0 mit mehr Schutz und einfacherem Quarantäne-Management
Das Proxmox Mail Gateway feiert seinen 20. Geburtstag und soll in Version 9.0 noch besser vor Viren, Spam und anderem digitalen Ungemach schützen.
Auslegungssache 144: Wege aus der US-Abhängigkeit
Die Dominanz US-amerikanischer Tech-Konzerne wird zunehmend zum Problem. Im c't-Datenschutz-Podcast geht es um praktische Alternativen und europäische Lösungen.
Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
Viele Kommunen der größten Provinz Kanadas lassen nur noch online wählen. Die Sicherheit ist mau, das Betrugsrisiko hoch.
Sicherheitspatches: OpenSSL für Schadcode-Attacken anfällig
In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
Nach öffentlicher Empörung: Cybergang beendet Erpressung britischer Kindergärten
Ein britischer Kindergartenbetreiber sollte bezahlen, damit keine Fotos und Daten von Kindern im Darknet landen. Dann machten die Kriminellen einen Rückzieher.
Sicherheitsupdate: Schadcode-Lücke bedroht NAS-Modelle von Western Digital
Angreifer können bestimmte Netzwerkspeicher von Western Digital mit My Cloud OS attackieren.
Trotz Attacken: Mehr als 2300 Cisco-Firewalls in Deutschland nicht gepatcht
2300 Cisco-Firewalls sind in Deutschland verwundbar. Admins von Cisco-ASA- und FTD-Firewalls sollten umgehend die verfügbaren Sicherheitsupdates installieren.
l+f: Nie mehr arbeiten dank Cybercrime
Ein BBC-Reporter erhält ein unmoralisches Angebot. Nimmt er es an?
Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich
Angreifer können an mehreren Schwachstellen in unter anderem VMware vCenter und NSX ansetzen.
Podcast "Passwort" 41a (Bonusfolge)
Eine Extrafolge des Podcasts zu Speicherschutztechniken (nicht nur) bei Apple und Angriffen, die einen Chatbot von SalesLoft ausgenutzt haben.