[UPDATE] [hoch] Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Betrugswelle: Fake-SMS und -Mails zum PhotoTAN-Verfahren zielen auf Bankkunden
Im Namen der Deutschen Bank und der Commerzbank verschicken Betrüger SMS und E-Mails wegen des angeblich endenden Zugriffs auf die PhotoTan-App.
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.
Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.
Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem viel zu wenig bekannten Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst auditieren. Das Webinar gibt dazu den Schnelleinstieg.
IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
Die IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmöglichkeit entdeckt, bei der Angreifer Social Engineering und die Zwischenablage nutzen.
„Passwort“ Folge 3: Denial of Service
In der dritten Folge des Podcasts von heise Security befassen die Hosts sich mit einer kostspieligen und lästigen Angriffsmethode: Denial of Service.
Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.
Daten zum Verkauf: AMD untersucht angebliches Datenleck
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.
Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.
Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.
CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.
BIOS-Lücken: Angreifer können Dell-PCs kompromittieren
Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.
Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.
Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.
Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.