Heise Security

1. Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten

   Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.

2. Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss

   Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c't-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.

3. Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler

   Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.

4. GitLab: Angreifer können Wiki-Seiten mit Malware anlegen

   Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.

5. Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung

   In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.

6. Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme

   Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.

7. WinRAR: Codeschmuggel-Lücke wird attackiert

   Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.

8. Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel

   In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.

9. Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung

   In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.

10. Chrome-Update stopft attackierte Sicherheitslücke

    Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.

11. Brandenburg strebt mehr Schutz im Online-Handel an

    Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen.

12. Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz

    In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten.

13. Ivanti stopft kritische Sicherheitlücke im Endpoint Manager

    Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.

14. Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

    Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.

15. Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

    Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.

16. Linux-Kernel: Rust-Support offiziell abgesegnet

    Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun.

17. Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.

    Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.

18. Notepad++-Updater installierte Malware

    Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.

19. Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

    Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.

20. BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff

    Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten.