heise Security News
Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen.
Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.
Auslegungssache 129: Teure Falle E-Mail?
Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c't-Datenschutz-Podcast klärt auf.
Angreifer können Hintertür in Backuplösung Commvault verankern
Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen.
"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
Abschaffung von Massenüberwachung, Recht auf Verschlüsselung und Kampf gegen übergriffige Tech Bros sind einige der Forderungen der zwei Dutzend Organisationen.
BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
Das Anlegen eines Nutzerkontos mit "max.mustermann@testtraeger.de" ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich.
l+f: Ransomware-Attacke via Schneckenpost
Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein?
Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
Microsoft hat Windows 365 Disaster Recovery Plus angekündigt. Das Tool ist für die schnelle Wiederherstellung von Cloud-PCs gedacht.
Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
Ein 21 Jahre alter Berliner soll mit Phishing Waren und Geld im Wert von mehr als einer halben Million Euro abgezockt haben.
Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
Sicherheitsupdates reparieren IBM Business Automation Workflow.
Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem µBlock.
Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen.
Salamitaktik: Apple gibt weitere Infos zu Sicherheitslücken in iOS 18 heraus
Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert.
Linux-Lücke wird attackiert
Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen.
LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
LibreOffice warnt vor einer Sicherheitslücke in der Bürosoftware. Angreifer können dadurch Makros ausführen lassen.
Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
Google will mit neuer KI-Sicherheitsfunktion Nachrichten und Anrufe auf Android-Geräten zur Scam-Bekämpfung überwachen. Dies soll lediglich lokal erfolgen.
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
Paypal bietet "No Code Checkout"-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken.
Patchday: Attacken auf Android-Smartphones beobachtet
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.