Heise Security News

• Überlastungsattacke erreicht 11,5 TBit pro Sekunde

  Cloudflare meldet einen neuen Rekord bei abgewehrten Überlastungsattacken (DDoS). Ein Angriff am Montag erreichte 11,5 TBit pro Sekunde.

• Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16

  Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen.

• Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen

  Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler.

• IT-Angriff auf Jaguar Land Rover: Produktion und Verkauf gestört

  Jaguar Land Rover hat nach einem Angriff seine IT-Systeme heruntergefahren. Damit stocken Produktion wie Vertrieb.

• Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

  Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.

• "Darknet Diaries": heise online bringt deutsche Version des US-Podcasts

  heise online startet eine deutsche Adaption des international erfolgreichen Podcasts „Darknet Diaries“.

• Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung

  Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.

• Google widerspricht: Keine größere Gmail-Sicherheitslücke

  Berichte über eine weitreichende Gmail-Sicherheitswarnung sind falsch, schreibt Google. Ursprung davon könnte die Salesloft-Lücke sein.

• Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich

  Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.

• Qnap: Teils hochriskante Lücken in QTS und QuTS hero geschlossen

  Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken.