Heise Security News

• Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten

  Ein vergangene Woche bekannt gewordener Angriff auf Nutzer des Messengers Signal zielt auf Bundestagsabgeordnete und andere wichtige Personen ab.

• Deutsche Bahn führt stillschweigend Passkeys ein

  Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

• Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

  Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung.

• Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

  Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

• Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz

  Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.

• TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

  In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

• Auslegungssache 152: Wirtschaftsvorteil Datenschutz?

  Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.

• Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

  Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

• Patchday Android: Treiberlücke gefährdet Pixel-Smartphones

  Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

• Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern

  Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.