Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  1. git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein

    Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept.

  2. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig

    Nachdem Rezepte eines Telemedizinanbieters online waren, hat dieser Suchmaschinenbetreiber beschuldigt, diese illegal indexiert zu haben – zu Unrecht.

  3. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster

    Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten.

  4. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

    Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.

  5. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

    Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.

  6. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

    Das anonymisierende Linux "to go" Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.

  7. Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates

    Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.

  8. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus

    Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage.

  9. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe

    Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht.

  10. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer

    Verbrechens-Profite in Milliardenhöhe wurden und werden mit Tornado Cash gewaschen. Einer der Entwickler ist nun in den Niederlanden verurteilt.​

  11. FCC-Chefin will das Border Gateway Protocol absichern

    Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.​

  12. Nach Ransomwareangriff: Polizei-Hochschule in Hessen informiert über Datenleck

    Nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit werden Betroffene über möglichen Datenabfluss informiert.

  13. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor

    Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.

  14. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

    Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.

  15. Schutz vor Cyberangriffen mit wenig Aufwand

    Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher.
   
© ALLROUNDER