Heise Security News
-
GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt. -
Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards
Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig. -
Angriffe wahrscheinlich: Exploit für FortiWeb-Lücke verfügbar
Am Donnerstag hat Fortinet ein Update für FortiWeb veröffentlicht. Exploits sind aufgetaucht, die die kritische Lücke missbrauchen. -
Daten von Millionen Bewerbern für Jobs bei McDonald's lagen offen bei KI-Firma
McDonald's nutzt einen KI-Chatbot für Einstellungsgespräche, doch die dabei gesammelten Daten waren kaum geschützt. Sicherheitsforscher fanden einfach Zugriff. -
Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
Am Samstag traf ein Cyberangriff das Portal nius.de: Titel von Artikeln wurden manipuliert, anscheinend auch Abonnentendaten veröffentlicht. -
BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben. -
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor. -
Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffen
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt. -
Qantas: Erste Details nach Cyber-Vorfall bekannt
Nach dem IT-Vorfall in der vergangenen Woche präsentiert Qantas nun erste Ermittlungsergebnisse. 5,7 Millionen Kundendaten sind futsch. -
Hackergruppe soll 170 Cyberangriffe verübt haben
Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier.