Heise Security

  1. Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen.
  2. Wenn Chrome ein gespeichertes Passwort in einem Datenleck findet, kann der Browser es künftig nach nur einem Klick wechseln und durch ein sicheres ersetzen.
  3. Allerorten hört und liest man von der Bedrohung durch Quantenrechner. Doch wie nahe ist die Kryptokalypse wirklich? Dem geht die aktuelle Folge auf den Grund.
  4. Ein Ransomware-Angriff hat in einem Netzwerk von mehreren medizinischen Zentren in Ohio zu einem "systemweiten Technologie-Ausfall" geführt.
  5. Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen.
  6. Ein Sicherheitsforscher aus Indien wollte Zugriff auf die App-Funktionen seines Fahrzeugs nehmen. Dabei entdeckte er Sicherheitslücken in der indischen VW-App.
  7. Von Renate Künasts Ringen mit Meta bis zu den verheerenden Folgen von Deepfakes – in der neuen Podcast-Staffel "Bits & Böses" geht es um Hatespeech.
  8. Das Anwendungsentwicklungssystem HCL Domino ist über Schwachstellen im Add-on Leap attackierbar.
  9. Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.
  10. Mit den Hardened Images (DHI) bietet Docker sichere, schlanke und Compliance-konforme Images. Mit dabei sind unter anderem Microsoft, Neo4J oder GitLab.
  11. An die dreißig zuvor unbekannte Zero-Day-Lücken haben die Veranstalter eingesammelt - und an die Hersteller weitergegeben. Ein Viertel davon betraf KI-Software.
  12. Wenn Angreifer Buchstaben in URLs durch gleich aussehende Unicode-Zeichen ersetzen, ist das schwer aufzudecken. Eine neuer CI-Job schafft Abhilfe.
  13. Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.
  14. Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: Nvidias KI-Server Triton.
  15. Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.
  16. Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.
  17. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.
  18. Im c't-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?
  19. Proofpoint verspricht sich mehr Expertise im M365-Umfeld und will die Lösungen aus Hannover weltweit vermarkten. Der Gründer und sein Team bleiben an Bord.
  20. Die Kryptobörse Coinbase hat ein Datenleck gemeldet. Angreifer haben sensible Daten erbeutet und wollen Schweigegeld erpressen.
   
© ALLROUNDER