|
heise security News
|
|
-
BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche
Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".
-
Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!
LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.
-
Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes
Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.
-
"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.
-
Ransomware-Lösegeld-Verhandler gönnte sich offenbar Provisionen
Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.
-
KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich
In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.
-
Cisco entfernt SSH-Hintertür in Unified Communications Manager
Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.
-
Taiwan: Cyberkrimineller zapfte Notrufdaten ab und verkaufte sie an Bestatter
Ehemaliger Rettungssanitäter in Taiwan verkaufte jahrelang Notrufdaten an Bestatter, die dadurch schneller am Unfallort sein konnten. Die Ermittlungen laufen.
-
Cyberattacke: Angreifer öffnen Staudammventile
In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.
-
Windows 11: Microsoft aktiviert Hotpatching standardmäßig
Microsoft stellt für die Enterprise-Kunden mit Windows Autopatch Windows-11-Clients standardmäßig auf Hotpatching um.
-
Schwachstellen: IBM Storage Scale für Attacken anfällig
IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.
-
Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.
-
600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.
-
Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.
-
Sicherheitslücken Tenable Nessus: Angreifer können Systemdaten überschreiben
Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
-
LLM-Betreiber sammeln umfangreich persönliche Daten und geben diese weiter
Eine Studie zeigt, wie rücksichtslos LLMs mit persönlichen Daten umgehen: beim Sammeln in Social Media, in den Apps und bei der Weitergabe an Dritte.
-
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.
-
"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.
-
Cyberangriff auf australische Fluggesellschaft Qantas
Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.
-
Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
Webseiten können nun von Cloudflare standardmäßig vor Crawler-Zugriffen geschützt werden. KI-Firmen können Betreiber aber auch für Content-Scraping bezahlen.
|
Infos 
Heise Security