heise Security

„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.

Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt. #Security

32 Milliarden US-Dollar für Wiz – Google schließt größte Übernahme ab Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.

Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte. #Google

Veeam Backup & Replication: Updates schließen Schadcode-Schmuggel-Lücken In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.

In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel. #Security

Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.

Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren. #Security

Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken.

Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken. #Security

Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.

Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks. #Security

Zoom: Videokonferenzsoftware ermöglicht Angreifern Rechteausweitung In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten.

In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten. #Security

Cisco schließt teils hochriskante Lücken in IOS XR und Contact Center Cisco warnt vor Sicherheitslücken in IOS XR und Contact Center. Sie ermöglichen etwa die Rechteausweitung oder Denial-of-Service.

Cisco warnt vor Sicherheitslücken in IOS XR und Contact Center. Sie ermöglichen etwa die Rechteausweitung oder Denial-of-Service. #Security

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.

Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar. #Security

Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026.

Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026. #Security

Aruba-Switches mit AOS-CX: Angreifer können Admin-Passwort zurücksetzen HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. #Security

n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.

Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit. #Security

Chrome-Update stopft eine kritische Lücke – und 28 weitere Google hat in der Nacht zum Mittwoch Chrome auf den 146er-Entwicklerzweig aktualisiert. Die Version schließt 29 Sicherheitslücken.

Google hat in der Nacht zum Mittwoch Chrome auf den 146er-Entwicklerzweig aktualisiert. Die Version schließt 29 Sicherheitslücken. #Security

Fortinet schließt Brute-Force- und Befehlsschmuggel-Lücken in FortiWeb & Co. Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.

Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert. #Security

Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.

Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen. #Security

Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.

Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine. #Security

Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.

Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe. #Security

Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.

Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst. #Security

SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.

Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln. #Security

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.

Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software. #Security

OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.

Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an. #Security

Microsoft Teams bekommt Bot-Erkennung Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen.

Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen. #Microsoft

Nextcloud: Codeschmuggel durch Lücke in Flow möglich In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.

In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit. #Security

BSI: 11.500 kritische Einrichtungen unter NIS2 registriert Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch.

Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch. #NIS2

London: Zehn Millionen Datensätze bei Cyberangriff auf Verkehrsbehörde gestohlen 2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen.

2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen. #Cyberangriff

Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden.

Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden. #Security

Ab jetzt Bußgelder möglich: Stichtag für NIS2-Registrierungspflicht Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus.

Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus. #NIS2

Avira-Virenschutz ermöglicht Codeschmuggel Drei hochriskante Sicherheitslücken in Avira Antimalware-Software ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten.

Drei hochriskante Sicherheitslücken in Avira Antimalware-Software ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten. #Security

Warnung vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte.

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte. #Security

Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier 140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart nutzte Kryptomixer. Taskforce ermittelt.

140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart nutzte Kryptomixer. Taskforce ermittelt. #Security