Heise Security News

• Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr

  Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.

• Docker Image Security – Teil 2: Minimale und sichere Docker Images

  Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.

• Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

  Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.

• Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

  Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.

• Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

  Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.

• Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

  Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.

• GitHub Copilot integriert JFrog zu Absicherung von Code und Abhängigkeiten

  JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.

• Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

  In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.

• Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

  Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.

• Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

  Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.