heise security: Alerts,Newsticker,Hintergrund und Events

Schlüssel mit Symbolen für Fingerabdruck und Passwortsterne

c’t-Webinar Passkeys verstehen und im Alltag einsetzen

Das Webinar erklärt, wie Passkeys funktionieren, warum sie sicherer als Passwörter sind und was bei Problemen hilft.

AlertUpdaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile

In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten.

Eine US-Fahne hängt lahm am unteren Ende einer Fahnenstange und somit im nassen Erdreich

US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist

Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten.

Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz

Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.

AlertNvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

Eine Frau drückt einen symbolsichen Updateknopf.

AlertSicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

AlertJavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.

Angriffe auf WinRAR-Lücke laufen weiter

Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.

Raspberry Pi Pico knackt die PS3

Ein Raspberry Pi Pico als Modchip greift direkt in den Bootprozess der PS3 ein. Ein unpatchbarer Exploit für CFW.

Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“

Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen.

Sichere Softwareentwicklung: Vorträge für die heise devSec in Marburg gesucht

Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im Mai findet zusätzlich online der Special Day „KI und Security“ statt.

AlertNetzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

AlertFortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

WhatsApp-Funktion strikte Kontoeinstellungen

Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“

WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.

Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende

Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.

Das heise-security-Webinar zu NTLM & Kerberos

Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.