heise Security

OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.

Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an. #Security

Microsoft Teams bekommt Bot-Erkennung Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen.

Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen. #Microsoft

Nextcloud: Codeschmuggel durch Lücke in Flow möglich In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.

In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit. #Security

BSI: 11.500 kritische Einrichtungen unter NIS2 registriert Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch.

Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch. #NIS2

London: Zehn Millionen Datensätze bei Cyberangriff auf Verkehrsbehörde gestohlen 2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen.

2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen. #Cyberangriff

Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden.

Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden. #Security

Ab jetzt Bußgelder möglich: Stichtag für NIS2-Registrierungspflicht Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus.

Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus. #NIS2

Avira-Virenschutz ermöglicht Codeschmuggel Drei hochriskante Sicherheitslücken in Avira Antimalware-Software ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten.

Drei hochriskante Sicherheitslücken in Avira Antimalware-Software ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten. #Security

Warnung vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte.

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte. #Security

Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier 140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart nutzte Kryptomixer. Taskforce ermittelt.

140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart nutzte Kryptomixer. Taskforce ermittelt. #Security

GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht Microsofts Authenticator soll Entra-Zugänge von gerooteten und gejailbreakten Geräten löschen. GrapheneOS könnte betroffen sein.

Microsofts Authenticator soll Entra-Zugänge von gerooteten und gejailbreakten Geräten löschen. GrapheneOS könnte betroffen sein. #Microsoft

Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht. #Security

IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul.

In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul. #Security

„Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr "Bulletproof Hoster" mißbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muß beruhigen.

"Bulletproof Hoster" mißbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muß beruhigen. #Security

Webbrowser Chrome: Update stopft zehn teils kritische Sicherheitslücken In der Nacht zum Mittwoch hat Google ein Chrome-Update verteilt. Jetzt liegt die Liste der darin geschlossenen Sicherheitslücken vor.

In der Nacht zum Mittwoch hat Google ein Chrome-Update verteilt. Jetzt liegt die Liste der darin geschlossenen Sicherheitslücken vor. #Security

APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch Die Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel.

Die Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel. #Security

TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten TikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar.

TikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar. #TikTok

Angriffe auf VMware Aria Operations beobachtet Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.

Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen. #Security

Cloud Imperium Games: Einbrecher hatten Zugriff auf Nutzerdaten Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.

Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen. #Security

HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.

Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar. #Security

Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne Cloudzwang Wazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.

Wazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR. #Security

HPE AutoPass License Server erlaubt Umgehung der Authentifizierung HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.

HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen. #Security

Patchday: Attacken auf Android-Smartphones beobachtet Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.

Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates. #Security

Microsoft warnt vor Malware-Kampagne mit Spiele-Tools Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.

Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben. #Security

Hunderte infizierte FreePBX-Instanzen im Netz Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz.

Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz. #Security

Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.

Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch. #Security

Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen.

Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen. #Windows

Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.

Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke. #Security

Virenjagd: VirusTotal flexibler nutzen per Kommandozeile Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando.

Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando. #Security

„Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor.

Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor. #Security