Heise Security
-
BSI seziert Windows Hello: Wo Microsofts Anmeldung an Grenzen stößt
Das BSI hat Windows Hello for Business analysiert und Schwächen bei der biometrischen Anmeldung aufgedeckt – besonders ohne Enhanced Sign-in Security. -
USA: Regierung erlässt KI-Executive-Order „Gold Eagle“
Die US-Regierung hat im Rahmen des KI-Dekrets das Clearinghouse „Gold Eagle“ gestartet. Cyberschwachstellen sollen hier koordiniert bearbeitet werden. -
Fake-GitHub-Repositorys: Infostealer statt Security- oder Developer-Tools
Gut 290 GitHub-Repositorys, die angeblich von Securityanbietern, Toolherstellern und weiteren Firmen sind, verteilen Schadcode zum Abgreifen von Daten. -
SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken
SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs. -
Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen
Microsoft stopft 622 Sicherheitslecks am Juli-Patchday. Angriffe auf AD Federation Services und SharePoint wurden beobachtet. -
Ungeschützte Wechselrichter: Hoymiles verspricht Update
Angreifer können durch Sicherheitslücken in Hoymiles-Wechselrichtern die Geräte aus der Ferne lahmlegen. Ein Update soll das ändern. -
Software-Update Ursache von IT-Problemen der Berliner Justiz
Technische Probleme haben die Berliner Gerichte lahmgelegt. Ein fehlerhaftes Software-Update sorgte für einen Totalausfall, der nun schrittweise behoben wird. -
Microsoft macht Passkeys zum Standard in Entra ID
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus. -
CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor
Cloudflare führt Precursor ein, ein neues System zur Bot-Erkennung. Es analysiert das Nutzerverhalten über die gesamte Websitzung hinweg. -
Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit
Das BSI hat Materialien veröffentlicht, um Arztpraxen bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen.