|
heise security News
|
|
-
Microsoft wirft Antivirensoftware aus dem Windows-Kernel
Ein CrowdStrike-Erlebnis will Microsoft nicht noch einmal haben. Nun fliegt deswegen Antivirensoftware aus dem Windows-Kernel.
-
Phishing-Welle: Betrüger geben sich als Paypal aus
Kriminelle geben sich am Telefon derzeit wieder als PayPal aus und behaupten, es stünden hohe Überweisungen bevor.
-
Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update
"Bereite dich auf das erste globale, großflächige Secure-Boot-Zertifikat-Update vor", warnt Microsoft. Nicht nur Windows ist betroffen.
-
Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus.
-
Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen
Kriminelle versuchen derzeit, Daten von Kunden der Apobank abzugreifen, um Konten zu kompromittieren. Die Betrüger versuchen es dabei auf verschiedenen Wegen.
-
Attacken auf Fernwartungsfirmware von Servern laufen
Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA.
-
Auslegungssache 137: Ohne Unterschrift kein Geld!
Ein vergessener Federstrich kostet Niedersachsen eventuell 4,3 Millionen Euro. In der Episode gehts unter anderem um kuriose Bußgelder und KI-Training bei Meta.
-
Hunderte Multifunktionsdrucker verschiedener Hersteller mit Sicherheitslücken
Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround.
-
Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen
Die Geldforderungen bei der Erpressung mit angeblich geklauten intimen Bildern oder Videos, Sextortion, steigen laut IT-Forschern.
-
Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken.
-
Teamviewer: Angreifer können ihre Rechte im System ausweiten
Teamviewer warnt vor einer Sicherheitslücke im Remote-Management, durch die Angreifer ihre Rechte zu SYSTEM ausweiten können.
-
Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen
Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.
-
Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
Zwei kritische Schwachstellen gefährden Cisco Identity Services Engine. Sicherheitsupdates sind verfügbar.
-
"CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, "CitrixBleed 2" macht die Runde.
-
Nach Datenlecks bei Hunderten Restaurant-Websites: Datenschutzbehörde prüft Fall
Nachdem der CCC auf Sicherheitslücken bei Hunderten Bestellseiten von Restaurants aufmerksam gemacht hatte, prüft die Datenschutzbehörde den Vorfall.
-
BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft
Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.
-
Admin-Attacken auf HPE OneView für VMware vCenter möglich
Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.
-
Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.
-
Microsoft bestätigt Google-Chrome-Blockade
Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz.
-
Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos.
|
Infos 
Heise Security