Lightnews — Scholar-powered news

heise Security @heisec.bsky.social · 8h

Das Hacking-Gadget Flipper Zero geht in die zweite Runde und Flipper-Erfinder Zhovner zeigt einen Prototyp von hinten. #Security

l+f: Neues Foto vom Hinterteil des Flipper One

Das Hacking-Gadget Flipper Zero geht in die zweite Runde und Flipper-Erfinder Zhovner zeigt einen Prototyp von hinten.

www.heise.de

3

heise Security @heisec.bsky.social · 9h

Es sind wichtige Sicherheitsupdates für unter anderem Junos OS und Junos Space erschienen. Netzwerke sind kompromittierbar. #Security

Juniper Security Director: Angreifer können Sicherheitsmechanismus umgehen

Es sind wichtige Sicherheitsupdates für unter anderem Junos OS und Junos Space erschienen. Netzwerke sind kompromittierbar.

www.heise.de

heise Security @heisec.bsky.social · 10h

Das 7-Zip-Update auf Version 25.00 aus dem Juli hat hochriskante Sicherheitslücken geschlossen. Inzwischen steht eine neuere Version bereit. #Security

7-Zip: Infos zu geschlossenen Sicherheitslücken verfügbar

Das 7-Zip-Update auf Version 25.00 aus dem Juli hat hochriskante Sicherheitslücken geschlossen. Inzwischen steht eine neuere Version bereit.

www.heise.de

2 3

heise Security @heisec.bsky.social · 12h

Die Monitoring-Software Checkmk enthält eine Schwachstelle, durch die Angreifer ihre Rechte ausweiten können. Ein Update steht bereit. #Security

Monitoring-Software Checkmk: Rechteausweitungslücke in Windows-Version

Die Monitoring-Software Checkmk enthält eine Schwachstelle, durch die Angreifer ihre Rechte ausweiten können. Ein Update steht bereit.

www.heise.de

1

heise Security @heisec.bsky.social · 13h

Angreifer können Linux- und Windows-PCs mit Grafikkarten von Nvidia attackieren. Sicherheitsupdates sind verfügbar. #Security

Schadcode-Lücken in Nvidia-GPU-Treiber geschlossen

Angreifer können Linux- und Windows-PCs mit Grafikkarten von Nvidia attackieren. Sicherheitsupdates sind verfügbar.

www.heise.de

2 2

heise Security @heisec.bsky.social · 16h

Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung. #Security

Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days

Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung.

www.heise.de

2 2

heise Security @heisec.bsky.social · 1d

Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln. #Security

Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen

Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.

www.heise.de

1 7 8

heise Security @heisec.bsky.social · 1d

Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung. #Security

Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien

Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.

www.heise.de

1 2

heise Security @heisec.bsky.social · 1d

WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung. #WhatsApp

WhatsApp: Beta-Version bringt Nutzernamen-Reservierung

WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung.

www.heise.de

2 3

heise Security @heisec.bsky.social · 1d

Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen. #Security

Update: Schadcode-Lücke bedroht IBM Data Replication VSAM

Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen.

www.heise.de

1

heise Security @heisec.bsky.social · 1d

Thüringens Verfassungsschutzchef warnt vor der Anwerbung von Low-Level-Agenten, die mit Drohnen Informationen sammeln könnten. #Drohnen

Landesverfassungsschutz: Drohnen-Gefahr durch Wegwerfagenten

Thüringens Verfassungsschutzchef warnt vor der Anwerbung von Low-Level-Agenten, die mit Drohnen Informationen sammeln könnten.

www.heise.de

3 4

heise Security @heisec.bsky.social · 2d

Nach Hinweisen auf eine "in Kürze" verfügbare Registrierung zur Supportverlängerung bieten erste Windows-10-Rechner einen Link an. #Windows

Windows 10: Registrierung für Supportverlängerung auf ersten Rechnern möglich

Nach Hinweisen auf eine "in Kürze" verfügbare Registrierung zur Supportverlängerung bieten erste Windows-10-Rechner einen Link an.

www.heise.de

1 2

heise Security @heisec.bsky.social · 2d

IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten. #Security

IBM Security Verify Access: Rechteausweitung möglich

IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten.

www.heise.de

2

heise Security @heisec.bsky.social · 2d

Die japanische Brauerei Asahi gehört zu den größten der Welt. Nach einer Cyberattacke kam sie mit der Produktion nicht mehr nach. Die Lage soll sich bessern. #Cybercrime

Cyberattacke auf Brauereikonzern Asahi: Japan geht das Bier aus

Die japanische Brauerei Asahi gehört zu den größten der Welt. Nach einer Cyberattacke kam sie mit der Produktion nicht mehr nach. Die Lage soll sich bessern.

www.heise.de

1 3

heise Security @heisec.bsky.social · 2d

IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten. #Security

IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf

IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten.

www.heise.de

heise Security @heisec.bsky.social · 2d

Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins. #Security

"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40

Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins.

www.heise.de

1 1

heise Security @heisec.bsky.social · 2d

Der britische Autobauer wurde Ende August Ziel einer Cyberattacke. Danach stand die Produktion still. Jetzt geht es langsam wieder voran. #Security

Jaguar Land Rover nimmt Produktion wieder auf

Der britische Autobauer wurde Ende August Ziel einer Cyberattacke. Danach stand die Produktion still. Jetzt geht es langsam wieder voran.

www.heise.de

3 7

heise Security @heisec.bsky.social · 3d

Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft. #Security

Redis: Kritische Codeschmuggel-Lücke in Datenbank

Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft.

www.heise.de

1

heise Security @heisec.bsky.social · 3d

Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben. #Security

"Passwort" Folge 41: Visionen der CISA, Niedergang von XSLT, Makel von NPM

Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben.

www.heise.de

2

heise Security @heisec.bsky.social · 3d

Verträge, Rechnungen und weitere sensible Daten erreichten uns via E-Mail. Die Quelle: eine österreichische KI-Firma, die demnach bei der Sicherheit schlampte. #Heise Investigativ

Sensible Unternehmensdaten über Sicherheitsprobleme bei KI-Firma kompromittiert

Verträge, Rechnungen und weitere sensible Daten erreichten uns via E-Mail. Die Quelle: eine österreichische KI-Firma, die demnach bei der Sicherheit schlampte.

www.heise.de

1 1

heise Security @heisec.bsky.social · 3d

Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas. #Security

Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr

Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas.

www.heise.de

heise Security @heisec.bsky.social · 3d

Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert. #Cybercrime

Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite

Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert.

www.heise.de

3 1

heise Security @heisec.bsky.social · 4d

Angriffserkennung, Schwachstellenanalyse und sicheres Logging - all das beherrscht Wazuh. Kostenlos und on-premises gehostet ist es obendrein. #Security

heise security Webinar: Einführung in das Opensource-SIEM Wazuh

Angriffserkennung, Schwachstellenanalyse und sicheres Logging - all das beherrscht Wazuh. Kostenlos und on-premises gehostet ist es obendrein.

www.heise.de

1 2

heise Security @heisec.bsky.social · 4d

Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen. #Security

Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows

Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen.

www.heise.de

3 3

heise Security @heisec.bsky.social · 5d

Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe. #Security

Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen

Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe.

www.heise.de

2 4