Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit
  1. Eine Sicherheitslücke im Passwort-Manager KeePass ermöglichte die Rekonstruktion des Master-Passworts aus Speicherabbildern. Ein Update schließt sie jetzt.
  2. Mehr als 40 Länder sind aktuell von einer Sicherheitslücke in der Datenübertragungssoftware MOVEit betroffen, hierzulande konkret mehr als 100 Unternehmen.
  3. Ab sofort lässt sich die Google-Anmeldung ohne Passwörter verwenden. Einige Nutzer sind bei den Passkeys für Workspace aber noch außen vor.
  4. Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle.
  5. Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.
  6. Microsoft hat dem Windows Subsystem für Android den Dateiaustausch per Drag-and-Drop beigebracht. Dazu kommt der Zugriff aufs Windows-Dateisystem.
  7. Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet.
  8. NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen.
  9. Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden.
  10. Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren.
  11. Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.
  12. Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.
  13. Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert.
  14. Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.
  15. Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.
   
© ALLROUNDER