Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt. Source: Heise Security

Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden. Source: Heise Security

Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben. Source: Heise Security

Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können. Source: Heise Security

Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen. Source: Heise Security

openSUSE: SELinux beerbt AppArmor in Tumbleweed Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux. Source: Heise Security

XCSSET: macOS-Malware ist wieder aktiv Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen. Source: Heise Security

Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar. Source: Heise Security