„Firescam“: Infostealer tarnt sich als Telegram-Premium-App
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.
Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte
Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.
Black Swan 2025: Welche Gefahr von KI ausgeht
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.
Dell Update-Paket-Framework bedroht Systemsicherheit
Durch eine Schwachstelle in Dells Update-Paket-Framework können Nutzer ihre Rechte ausweiten und Systeme kompromittieren.
Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
Viele Browser lehnten die Verbindung wegen eines zurückgezogenen Zertifikats ab. Kurioser Grund: In einer Zertifikatserweiterung fehlte ein „s“.
Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
Nicht nur im Web, sondern auch in E-Mails lassen sich User verfolgen. Das Tracking per CSS unterbinden nur wenige Mail-Clients.
[UPDATE] [hoch] HCL Domino Blog Template: Schwachstelle ermöglicht Codeausführung und Denial of Service
technischer-sicherheitshinweise
Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Angreifer können Router von Asus ins Visier nehmen und attackieren. Dagegen sind abgesicherte Firmwares erschienen.
[NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung
technischer-sicherheitshinweise
Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Angreifer können Router von Asus ins Visier nehmen und attackieren. Dagegen sind abgesicherte Firmwares erschienen.
Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.
heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
Die IT-Security-Kongressmesse secIT startet im März in Hannover. Dort gibt es hilfreiches Fachwissen zu aktuellen Sicherheitsthemen, verständlich vermittelt.
[NEU] [hoch] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] HCL BigFix Server Automation: Mehrere Schwachstellen
technischer-sicherheitshinweise
Malware: Statt Spieletest kommt InfoStealer
Aktuell versuchen Kriminelle, auf Discord-Servern Opfer für Infostealer zu finden. Als Köder dient ein angeblicher Beta-Test von Spielen.