„Cyberresilienz muss in die Köpfe kommen“: Bundestag berät über NIS2
Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert.
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.
Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt.
[UPDATE] [niedrig] npm: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Mozilla Firefox und ESR: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR, die es einem entfernten, anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen.
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war „known“.
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.
Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
Apple hat seinen betriebssystemeigenen Passwortmanager jüngst überarbeitet. Der weiteren Verbreitung von Passkeys könnte das zugutekommen.
EU-Rat bringt Cyber Resilience Act auf den Weg
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren.
[NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Office: Mehrere Schwachstellen
technischer-sicherheitshinweise