Heise security
Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
Anwender wundern sich über eine neue App, Android System SafetyCore. Sie dient etwa der Nacktbild-Warnung für Google Messages.
Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
Cisco hat Aktualisierungen für Nexus-Switches der 3000er- und 9000er-Reihen sowie für APIC herausgegeben. Sie dichten Sicherheitslecks ab.
CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbra
Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA.
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden.
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit.
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen.
Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im Wordpress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar.
Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
Der Hacking-Wettbewerb Pwn2Own findet erstmals in Berlin statt. Dabei können sich Teilnehmer unter anderem an der neuen KI-Kategorie versuchen.
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet.
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM.
Australien verbannt Kaspersky von Regierungsrechnern
Zum Wochenende hat das australische Innenministerium die Installation von Kaspersky-Produkten auf Regierungsrechnern verboten.
Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
Microsoft hat Windows-Vorschauen in mehreren Kanälen veröffentlicht. Verbesserungen gibt es für Recall, OpenSSH und das Akkusymbol.
"SpyLend": Android-Malware aus Play-Store erpresst Opfer
IT-Forscher berichten von einer "SpyLend" genannten Malware aus dem Google-Play-Store, die Opfer mit sensiblen Informationen erpresst.
Telekom bringt "SMS-Firewall"
Im April will die Telekom Empfänger besser vor bösartigen SMS schützen. Das Unternehmen startet eine "SMS-Firewall".
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen.
Paypal-Phishing: "Neue Adresse"-Funktion missbraucht
Eine aktuelle Phishing-Masche nutzt Paypals Adressänderungsfunktion, um serverseitige Spamfilter zu umgehen.
Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
Die Krypto-Börse Bybit ist Opfer des wohl bisher größten Diebstahls von Digitalwährung überhaupt geworden. Hinter der Attacke könnte ein Staat stehen.
Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]
Strategien zur Speicherverwaltung, Passwort-Hashing und Schutz sensibler Informationen im Arbeitsspeicher beim Programmieren in Java.