Heise Security

• Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar

  Die Krypto-Börse Bybit ist Opfer des wohl bisher größten Diebstahls von Digitalwährung überhaupt geworden. Hinter der Attacke könnte ein Staat stehen.

• Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]

  Strategien zur Speicherverwaltung, Passwort-Hashing und Schutz sensibler Informationen im Arbeitsspeicher beim Programmieren in Java.

• OpenH264-Sicherheitslücke: Schadcode über Videos im Browser

  Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet.

• Ransomware im LLM: Forscher füttern ChatGPT mit Daten der "Black Basta"-Bande

  Kriminelle hinter der "Ransomware as a Service" haben sich zerstritten, nun veröffentlichte ein Insider Chatnachrichten. Sie geben tiefe Einblicke.

• CISA und FBI warnen vor Ransomware-Bande Ghost

  Vor der chinesischen Ransomware-Bande Ghost warnen aktuell die US-Behörden CISA und FBI. Die soll in über 70 Ländern aktiv sein.

• Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich

  Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.

• Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen

  Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren.

• Angriffe auf KI-gestützte Software abwehren – Secure by Design

  Die Absicherung von Software mit KI erfordert eine getrennte Betrachtung von Input, Output und Datenverarbeitung zum Schutz vor Manipulation und Deepfakes.

• Cisco Live 2025: AI Defense für sichere KI-Nutzung

  Für den KI-Betrieb in Firmen hat Cisco sein Rundum-Sicherheitskonzept vorgestellt, das Transparenz schaffen und Echtzeitschutz bieten soll.

• Signal: Gefährliche Gruppeneinladungen vom Gegner

  Google warnt vor Angriffen auf ukrainische Signal-Nutzer. Doch die Methode funktioniert auch bei anderen populären Apps und Nutzern.