Heise Security

• Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits

  Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: Nvidias KI-Server Triton.

• Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar

  Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.

• Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit

  Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.

• Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router

  Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.

• Auslegungssache 134: Datenschutz im Umbruch?

  Im c't-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?

• E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity

  Proofpoint verspricht sich mehr Expertise im M365-Umfeld und will die Lösungen aus Hannover weltweit vermarkten. Der Gründer und sein Team bleiben an Bord.

• Kryptobörse Coinbase: Datenleck nach Cyberangriff

  Die Kryptobörse Coinbase hat ein Datenleck gemeldet. Angreifer haben sensible Daten erbeutet und wollen Schweigegeld erpressen.

• Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar

  Zwei Sicherheitslücken gefärhden Dell PowerScale InsightIQ. Aktuelle Versionen sind abgesichert.

• SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf

  Ende April musste SAP eine kritische Sicherheitslücke in Netweaver schließen. Ransomware-Gruppierungen greifen das Leck nun auch an.

• Google will gestohlene Android-Smartphones unverkäuflich machen

  Google macht es mit Android 16 für Langfinger noch unattraktiver, ein Android-Smartphone zu stehlen.