WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht

"Die ICANN gibt dem Internet seine eigene Währung", schallte es von einem offiziellen ICANN-Konto eines Sozialen Netzes. Hinter "$DNS" stecken aber Kriminelle.

Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern

Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisende fahren unwissentlich ohne gültiges Ticket.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

heise-Angebot: secIT 2025: Krisenmanagement ? das muss nach einer Cyberattacke erledigt werden

Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025.

Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte

Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.

Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel

Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.

Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.

Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.

Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA

In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln.

Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten

Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen.

DeepSeek: Große Sicherheitsbedenken gegen chinesische KI

Die chinesische KI DeepSeek zählt zu den populären Anwendungen in den App Stores. Sicherheitsbehörden, Datenschützer und IT-Fachleute sehen erhebliche Risiken.

"Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware

Dieses Mal nehmen sich die Podcast-Hosts eines kontroversen Themas an: Unternehmen installieren über Sicherheitslücken Malware - und das in staatlichem Auftrag.

8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt

Strafverfolgungsbehörden aus 14 Ländern haben vier Anführer der Ransomware-Gruppe 8Base festgenommen. Weltweit hat die Gruppe hohe Lösegeldsummen erpresst.

Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt

Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen.

Solarwinds: Update schließt teils kritische Lücken in Platform

Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.

AMD schließt schwere Microcode-Sicherheitslücke ? per Microcode-Update

Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit.

Copyright heise online