heise Security News
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
Sicherheitslücken in der anonymisierenden Linux-Distribution Tails erlauben Angreifern die Deanonymisierung von Nutzern. Tails 6.12 stoppt das.
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.
Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
Windows-11-24H2-Installationen mit bestimmten Update-Ständen können keine weiteren Updates mehr installieren. Nur eine manuelle Korrektur hilft.
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.
Nach Sicherheitswarnungen: USA planen Verbot von Deepseek
Deepseek soll Daten an gleich mehrere chinesische Firmen weiterleiten. In den USA soll ein Verbot für Regierungsmitarbeiter kommen.
Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
Cyberkriminelle behaupten, private Daten von Millionen OpenAI-Konten gestohlen zu haben. Forscher sind skeptisch, der ChatGPT-Hersteller ermittelt in dem Fall.
Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
Angesichts der Fortschritte beim Quantenrechnen ist die kryptographische Sicherheit des Finanzsektors unmittelbar bedroht, warnt Europol und mahnt zum Handeln.
Geheimbefehl: Apple soll Briten Behördenzugriff auf verschlüsselte iCloud geben
Der Investigatory Powers Act wurde von Apple bereits öffentlich kritisiert. Nun hätten britische Sicherheitsbehörden gerne Zugriff auf Daten aller iCloud-User.
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 effektiv vor Cyberangriffen schützt.
Eine Million deutsche Nutzer betroffen: Datenleck bei Thermomix
Insgesamt drei Millionen Datensätze bietet ein Unbekannter im Darknet zum Verkauf an. Quelle ist das Rezepteforum des Herstellers.
Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
Angreifer können HCL BigFix SA per DoS-Attacke abschießen. Ein überarbeitetes Sicherheitsupdate soll das Problem nun lösen.
Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
Verschiedene Maßnahmen gegen Cyberkriminelle haben 2024 wohl einmal mehr Erfolge gezeigt: Die Lösegeldzahlungen nach Ransomware-Angriffen sind wieder gesunken.
Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
Zwei Legaltechs helfen Bürgern bei der Durchsetzung rechtlicher Ansprüche. Doch deren Daten standen teilweise ungeschützt im Netz, wie Hacker herausfanden.
Bitwarden erhöht Zugangssicherheit von Nutzerkonten
Bitwarden erhöht die Sicherheit von Zugängen: Wer keine Zwei-Faktor-Authentifizierung aktiviert hat, bekommt Bestätigungscodes per E-Mail.
Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots
Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung.
BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert.
Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.
Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.
CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
DIe US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf Lücken in Linux, Apache OFBiz, .NET und Paessler PRTG.
HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
HP hat die Universal-Druckertreiber für PCL 6 und Postscript aktualisiert. Die Updates schließen kritische Sicherheitslücken.