heise security: Alerts,Newsticker,Hintergrund und Events

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Eine Zeichnung, auf der ein Chef zu sehen ist, der seinen Mitarbeiter mit einer Lupe beobachtet.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

iX-Workshop Sich selbst hacken:Pentesting

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Eine Person hält ein mobiles Endgerät, über das ein Achtung-Zeichen retouchiert ist, in ihrer rechten Hand, während sie ihre linke Hand abweisend in die Kamera hält.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

AlertSicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

AlertNTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iX-Workshop: Active Directory aus Angreifersicht: Schwachstellen mit NetExec finden und ausnutzen

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

AlertVMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

AlertKritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

Alertn8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertSchadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.