Heise Security News

• Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“

  Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.

• SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt

  SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.

• Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier

  Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.

• TinyWeb-Server führt Schadocde aus dem Netz aus

  In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.

• Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen

  Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.

• Comitis Capital übernimmt Threema

  Threema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt.

• „Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte Fahrzeuge

  Eine schwere AirPlay-Sicherheitslücke fixt BMW für Operating System 8.5 und 9. Bei anderen setzt man auf Bluetooth-PINs – und hält sein System für gut isoliert.

• Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar

  Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen.

• Instagram-Datenleck: Daten von 6,2 Millionen Konten bei Have-I-Been-Pwned

  Daten von 6,2 Millionen Instagram-Nutzern sind beim Have-I-Been-Pwned-Projekt gelandet. Von BreachForums kamen zudem 672.000.

• Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel

  Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.