Heise Securty

Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt.

Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit.

Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.

Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld - oft in siebenstelliger Höhe.

Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia.

Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder.

Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.

Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen.

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.

Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab.

Kriminelle kaperten den Instagram-Account des Bored Ape Yacht Club und lockten darüber ihre Opfer auf eine Fake-Site, mit der sie teure NFTs stehlen konnten.

Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus.

Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst.

Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt.

Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC.

Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.

Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern.

Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.

In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme.

Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen.