Heise Security News

• IT-Angriff auf Jaguar Land Rover: Produktion und Verkauf gestört

  Jaguar Land Rover hat nach einem Angriff seine IT-Systeme heruntergefahren. Damit stocken Produktion wie Vertrieb.

• Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

  Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.

• "Darknet Diaries": heise online bringt deutsche Version des US-Podcasts

  heise online startet eine deutsche Adaption des international erfolgreichen Podcasts „Darknet Diaries“.

• Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung

  Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.

• Google widerspricht: Keine größere Gmail-Sicherheitslücke

  Berichte über eine weitreichende Gmail-Sicherheitswarnung sind falsch, schreibt Google. Ursprung davon könnte die Salesloft-Lücke sein.

• Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich

  Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.

• Qnap: Teils hochriskante Lücken in QTS und QuTS hero geschlossen

  Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken.

• Hintertür-Bericht: Britische Regierung will Vollzugriff auf iCloud

  Noch immer ist nicht final entschieden, ob Apple britischen Strafverfolgern Zugriff auf iCloud geben muss. Nun wurde die ganze Datenbreite bekannt.

• IT-Sicherheitslösung Acronis Cyber Protect Cloud Agent ist verwundbar

  Ein Sicherheitsupdate schließt eine Schwachstelle in Acronis Cyber Protect Cloud Agent.

• Passkeys für Chat-Backup: WhatsApp führt passwortlose Sicherung ein

  WhatsApp führt die passwortlose Sicherungsfunktion über Passkeys für Chat-Backups ein. Derzeit steht sie Nutzern der Beta auf Android-Geräten zur Verfügung.