heise Security News

Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.

Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.

Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert.

Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.

Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.

Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware abgestempelt.

Das Internet Storm Center hat Scans nach Apache NiFi-Instanzen entdeckt. Im Honeypot haben sie einen Angreifer beobachtet, wie er Krypto-Miner installierte.

Angreifer attackieren derzeit Firewalls des Netzwerkausrüsters Zyxel. Sicherheitsupdates stehen zum Download bereit.

Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.

Da die Betriebssystemhersteller den Support dafür beendet haben, stellt Firefox in altem Windows und macOS zunächst auf die LTS-Version um. Ab 2024 ist Schluss.

Barracuda hat vergangene Woche eine Zero-Day-Lücke in den ESG-Appliances abgedichtet. Untersuchungen ergeben, dass sie bereits seit Oktober missbraucht wurden.

Die Bremer Kliniken im "Gesundheit Nord"-Verband sind Opfer eines Cyber-Angriffs geworden, bestätigt der Verband jetzt. Es sind Daten abgeflossen.

Keine Ehre unter Gangstern: Im Hacker-Forum Exposed wurden E-Mail-Adressen und Co. von Mitgliedern des RaidForums veröffentlicht.

Ein Android-Software-Modul mit Spyware-Funktionen hat Doctor Web in Apps auf Google Play mit mehr als 421 Millionen Downloads aufgespürt. Google ist informiert.

Die Jetpack-Entwickler haben 102 fehlerbereinigte Versionen ihres WordPress-Plug-ins veröffentlicht.

Wer noch 1Password 7 einsetzt, um den Cloud-Zwang des Passwortmanagers zu umgehen, kann die notwendigen Browser-Erweiterungen nicht mehr nachinstallieren.

Neben den üblichen geschlossenen Sicherheitslücken, derer 16 an der Zahl, liefert Google Chrome 114 auch teils neue oder verbesserte Sicherheitsfunktionen.

Aktuell gibt es eine Welle von Betrugsfällen auf Gebrauchtwaren-Plattformen. Die Kriminellen nutzen dafür echte Konten – das macht sie ziemlich erfolgreich.

In der aktuellen Wireshark-Version haben die Entwickler mehrere Sicherheitsprobleme gelöst.

Das Schweizer Technologieunternehmen ABB wurde Opfer eines Ransomware-Angriffs. Diesen habe das Unternehmen eingedämmt. Möglicherweise floss Lösegeld.