„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPURowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.
Alert„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte RechteWindows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.
AlertPatchday: Androids Schlüsselspeichersystem für Attacken anfälligGoogle, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-AppMitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.
AlertAngreifer können Weboberfläche von WatchGuard Firebox attackierenWatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.
AlertHCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichertWichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs festEinsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickstDer axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.
AlertSchadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossenEs sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.
Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannenDie Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.
Sichere Softwareentwicklung: Vortrag für die heise devSec in Marburg einreichenDer Call for Proposals für die heise devSec in Marburg läuft noch bis zum 14. April. Im Mai findet zusätzlich online der Special Day „KI und Security“ statt.
AlertUpdateAdmins müssen D-Trust-Zertifikate tauschen – bis OstermontagDie Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.
AlertJetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiertFortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.
Missing Link: Wir suchen Terroristen (m/w/d)Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)Lernen Sie, professionelle Incident-Response-Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Google Drive: Ransomware-Erkennung und DateiwiederherstellungGoogle Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.
