Heise Security News

• Google stellt Dark Web Report ein

  Google stellt seinen Dark Web Report ein und löscht alle gespeicherten Daten. Als Alternative empfiehlt der Konzern Passkeys und den Passwortmanager.

• Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabel

  Die IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit.

• Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar

  Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar.

• Wie Festplattenfunde Datenschutzprobleme in einer Gemeinde offenbaren

  Zweimal binnen zwei Jahren tauchen in einer bayerischen Gemeinde kommunale Datenträger in offen zugänglichen Kellerräumen auf, anscheinend sogar dieselben.

• Cyberkriminelle kopieren persönliche Daten von SoundCloud- und Pornhub-Nutzern

  SoundCloud und Pornhub haben unabhängig voneinander IT-Sicherheitsvorfälle gemeldet. Dabei konnten Angreifer auf interne Daten zugreifen.

• Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet

  Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox.

• Netzwerk des Bundestags am Montag stundenlang ausgefallen

  Ein Ausfall der Bundestags-IT weckt schlimmste Befürchtungen. Ob zurecht, steht noch nicht fest.

• BSI checkt E-Mail-Programme

  Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok.

• Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus

  Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops.

• Angreifer können mit TeamViewer DEX verwaltete PCs attackieren

  Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX.