heise Security News
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha.
Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code.
Veeam Backup & Replication anfällig für Schadcode-Attacken
Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar.
Auslegungssache 130: Kommt die große DSGVO-Reform?
Im c't-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss.
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.
Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.
Britische Hintertüren: Verdacht nach Apple auch bei Google
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.
Google plant größte Übernahme der Konzerngeschichte: Wiz
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.
Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.
Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen.
Online-Casinos wie "Slotmagie" nach Datenverlust offline
Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich.