Heise Security News

• GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert

  IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt.

• Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards

  Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.

• Angriffe wahrscheinlich: Exploit für FortiWeb-Lücke verfügbar

  Am Donnerstag hat Fortinet ein Update für FortiWeb veröffentlicht. Exploits sind aufgetaucht, die die kritische Lücke missbrauchen.

• Daten von Millionen Bewerbern für Jobs bei McDonald's lagen offen bei KI-Firma

  McDonald's nutzt einen KI-Chatbot für Einstellungsgespräche, doch die dabei gesammelten Daten waren kaum geschützt. Sicherheitsforscher fanden einfach Zugriff.

• Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht

  Am Samstag traf ein Cyberangriff das Portal nius.de: Titel von Artikeln wurden manipuliert, anscheinend auch Abonnentendaten veröffentlicht.

• BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026

  Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.

• Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich

  In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.

• Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffen

  In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt.

• Qantas: Erste Details nach Cyber-Vorfall bekannt

  Nach dem IT-Vorfall in der vergangenen Woche präsentiert Qantas nun erste Ermittlungsergebnisse. 5,7 Millionen Kundendaten sind futsch.

• Hackergruppe soll 170 Cyberangriffe verübt haben

  Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier.