Webbrowser: Neuer Spam-Schutz auf KI-Basis in Chrome und Edge gesichtet
Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv.
l+f: Sicherheitsforscher bestellt bei McDonald’s für 1 Cent
Der McDonald’s-Lieferservice in Indien war kaputt und Bestellungen waren umfangreich manipulierbar.
Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.
[UPDATE] [mittel] Linux Kernel – BlueZ: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Ransomware: USA machen LockBit-Entwickler den Prozess
Das US-Justizministerium hat den russisch-israelischen Staatsbürger Rostislaw P. wegen seiner Rolle als Entwickler in der Ransomware-Gruppe LockBit angeklagt.
heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
Rechtsanwalt Florian Schoenrock gibt zu, KI im Arbeitsalltag einzusetzen. Für die Auswertung umfangreicher TKÜ-Daten sei sie inzwischen ein Muss.
[UPDATE] [mittel] Lenovo BIOS: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen, die es einem entfernten anonymen Angreifer ermöglichen, bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Website besuchen oder bösartige Dateien herunterladen.
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar.
Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
Microsoft verbessert den Schutz vor NTLM-Relay-Angriffen. Weitgehend unbemerkt wurden in Windows 11 24H2 und Server 2025 zudem NTLMv1 entfernt.
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar.
[NEU] [mittel] IBM Sterling Connect: Direct Web Service: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiManager: Schwachstelle ermöglicht Ausführung von Kommandos
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise