Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  1. l+f: "Cisco erfindet die Security neu"

    Nein, wir übertreiben nicht – die meinen das vollkommen ernst: inklusive Revolution, KI, Cloud und ganz viel Hyper...

  2. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen

    Das Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.

  3. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

    Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.

  4. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

    Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.

  5. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

    Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.

  6. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer

    Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.

  7. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

    Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.

  8. Mitel SIP-Phones anfällig für unbefugte Zugriffe

    Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.

  9. Microsoft: Edge-Update kann ungewollt Copilot-App installieren

    Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft.

  10. Europol nimmt Phishing-Dienste-Plattform Labhost hops

    Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt.

  11. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

    Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.

  12. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

    Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.

  13. Kapeka: Neuartige Malware aus Russland?

    Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.

  14. Dubiose Werbung zu unnützen eIDAS-Zertifikaten

    Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben.

  15. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

    Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
   
© ALLROUNDER