Heise Security News

• Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!

  LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.

• Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes

  Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.

• "FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt

  IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.

• Ransomware-Lösegeld-Verhandler gönnte sich offenbar Provisionen

  Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.

• KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich

  In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.

• Cisco entfernt SSH-Hintertür in Unified Communications Manager

  Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.

• Taiwan: Cyberkrimineller zapfte Notrufdaten ab und verkaufte sie an Bestatter

  Ehemaliger Rettungssanitäter in Taiwan verkaufte jahrelang Notrufdaten an Bestatter, die dadurch schneller am Unfallort sein konnten. Die Ermittlungen laufen.

• Cyberattacke: Angreifer öffnen Staudammventile

  In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.

• Windows 11: Microsoft aktiviert Hotpatching standardmäßig

  Microsoft stellt für die Enterprise-Kunden mit Windows Autopatch Windows-11-Clients standardmäßig auf Hotpatching um.

• Schwachstellen: IBM Storage Scale für Attacken anfällig

  IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.