Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
Bei einer aktuellen Malware-Kampagne schicken die Täter WhatsApp-Nachrichten mit Installationspaket – getarnt als Hochzeitseinladungen.
Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr
Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg.
Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden.
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
[NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Acronis Cyber Protect (Cloud Agent): Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (Cryostat): Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
Microsoft hat erst im Oktober angekündigt, den VPN-Dienst im Defender nach Deutschland zu bringen. Am 28. Februar zieht Microsoft den Stecker.
Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
Die „E-Patientenakte für alle“ sorgt für Begehrlichkeiten. Ginge es nach Merz (CDU), kostet Privatsphäre bald extra. Wer Angst um seine Daten hat, muss zahlen.
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen.