heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-30T07:45:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten
Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
Microsoft zieht Bilanz über die Bug-Bounty-Programme im vergangenen Jahr. 16,6 Millionen US-Dollar hat das Unternehmen ausgeschüttet.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.
Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky
Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch.
LibreOffice bessert bei der Makro-Sicherheit nach
Das Entwicklerteam von LibreOffice bessert bei der Makro-Sicherheit nach. Makros mit fehlerhafter Signatur lassen sich nicht mehr ausführen.
Patchday: Attacken auf Android-Geräte beobachtet
Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen.
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab.
USA: Erneut Blutspendedienst von Ransomware betroffen, Systeme laufen wieder an
Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung.
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten
Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 12.08.)
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 19.08.)
I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter
Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz.
Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
Bisher unbekannte Cyberkriminelle nutzen "TryCloudflare" zur unbehelligten Verbreitung von Malware. Das berichten Sicherheitsexperten.
DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
Für den Großkunden aus der US-Gesundheitsbranche entstünde irreparabler Schaden durch den Austausch, argumentieren dessen Anwälte. Die CA verlängerte die Frist.
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.
Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt.
Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln.
Kritische Sicherheitslücke bedroht Google Chrome
Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren.
Statt "schalke04" und "1234": Passkeys werden immer beliebter
Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein.