Heise Security: Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen
Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das […]
Kategorie: Sicherheitsmeldungen
Golem Security: (g+) .NET-Binarys mit dnSpy analysieren: Patchen statt Raten
Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. (Softwareentwicklung, Malware) Quelle: […]
Golem Security: Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt
Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich. (Sicherheitslücke, Server-Applikationen) […]
Golem Security: Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel
Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert – und die Patches sind spät dran. […]
Golem Security: Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware
Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte. (KI, Apple) Quelle: […]
Heise Security: F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht. Quelle: Heise Online Artikel lesen
Heise Security: Sicherheitsfirma: Claude Mythos findet macOS-Exploit
Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Quelle: […]
Golem Security: Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren
Das bloße Senden einer E-Mail reicht aus, um über Microsoft Outlook Schadcode zur Ausführung zu bringen. Ein Klick auf einen Link ist […]
Golem Security: Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?
Google ist mit 15 GByte Gratisspeicher bislang großzügiger als etwa Apple. Das könnte sich in Zukunft ändern. (Google, Gmail) Quelle: Golem Security […]
Heise Security: VMware Fusion: Angreifer können sich root-Rechte verschaffen
Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht. Quelle: Heise Online Artikel lesen
Heise Security: Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben. Quelle: Heise Online […]
Golem Security: Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt
Schlechtes Vorbild für Schüler? Dass man Cyberkriminellen kein Lösegeld zahlen sollte, ist eigentlich bekannt. Instructure scheint es dennoch getan zu haben. (Cybercrime, […]
Heise Security: SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection. Quelle: Heise […]
Heise Security: Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit. Quelle: Heise Online Artikel lesen
Heise Security: Pi-hole-Update schließt dnsmasq-Sicherheitslücken
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen. Quelle: Heise Online Artikel […]
Golem Security: Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda kompromittiert
Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen. (Cybercrime, Onlineshop) Quelle: […]
Heise Security: Chrome: Wie privat ist die lokale KI in Googles Browser?
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf. […]
Heise Security: Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat. Quelle: Heise Online Artikel […]
Golem Security: Anzeige: Schwachstellen bewerten, Patchrisiken priorisieren
Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden. […]
Heise Security: Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit. […]
Heise Security: iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Quelle: Heise Online […]
Golem Security: Auf Mallorca verhaftet: BKA beendet „Urlaub“ von mutmaßlichem Cybercrime-Boss
Ein 35-jähriger Deutscher wurde auf Mallorca verhaftet. Er soll den illegalen Onlinemarktplatz Crimenetwork betrieben und Nutzer mit Fake-Shops abgezockt haben. (Cybercrime, Security) […]
Golem Security: Baden-Württemberg: Grün-Schwarz streicht den Datenschutz zusammen
Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen. (Datenschutz, Office-Suite) Quelle: Golem Security Artikel lesen
Golem Security: Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht
Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System. (Malware, Virus) Quelle: Golem […]
Heise Security: BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren. Quelle: Heise […]
Heise Security: Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar. Quelle: Heise Online Artikel lesen
Heise Security: Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus
Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem. Quelle: Heise Online Artikel lesen
Golem Security: Anzeige: Microsoft 365 Administration: Identitäten, Security, Intune
Microsoft 365 Administration verbindet Identitäten, Geräteverwaltung und Security. Sechs Online-Workshops vertiefen Admin-Themen von Entra ID über Intune bis zu Automatisierung und Copilot. […]
Golem Security: Messenger: So will Signal Phishing-Angriffe erschweren
Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden. (Signal, Verschlüsselung) Quelle: Golem […]
Heise Security: Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden
Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Quelle: […]