Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Die Cybergang Cl0p nennt weitere namhafte Opfer, die sie durch die MOVEit-Transfer-Lücke angegriffen hat. Darunter finden sich Norton LifeLock oder Shell.
Weiterlesen...
Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
iPhone-Spyware kommt per iMessage und kann laut einer Analyse etwa Dateien manipulieren und den Standort tracken. Möglicherweise zählen auch Macs zu den Zielen.
Weiterlesen...
Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
Aktualisierte Firmware-Versionen für verschiedene NAS-Modelle von Zyxel schließen eine kritische Schwachstelle.
Weiterlesen...
Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
VMware hat seine Sicherheitsmeldung zu einer kritischen Schwachstelle in der Monitoring-Software Aria Operations aktualisiert. Demnach wird sie angegriffen.
Weiterlesen...
ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
IT-Sicherheitsforscher haben ChatGPT-Zugangsdaten auf Darknet-Marktplätzen entdeckt. Insgesamt 100.000 Zugänge waren im Laufe des vergangenen Jahres betroffen.
Weiterlesen...
heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig.
Weiterlesen...
BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
Projekte der Bundesregierung müssen kryptographische Vorgaben des BSI erfüllen. Für einen Teil der Richtlinien veröffentlicht das BSI ein Konformitätstest-Tool.
Weiterlesen...
Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
Huawei hat einen wichtigen Sicherheitspatch für seinen WLAN-Router B535-232a veröffentlicht.
Weiterlesen...
US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
Das US-Außenministerium hat ein Kopfgeld auf Mitglieder der Cybgergang Cl0p ausgesetzt. Wer Hinweise liefert, kann bis zu 10 Millionen US-Dollar erhalten.
Weiterlesen...
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab. Die Analyse von Bestandteilen deute auf komplexere Malware hin.
Weiterlesen...