Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-03-07T13:25:00+01:00
Aktualisiert: vor 49 Minuten 10 Sekunden

Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit

So, 03/07/2021 - 13:25
Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

Sa, 03/06/2021 - 15:39
Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

Massives Datenleck über Online-Dienst Ticketcounter

Fr, 03/05/2021 - 18:29
Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern.

Grub 2: Acht neue Schwachstellen im Bootloader

Fr, 03/05/2021 - 17:17
Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.

Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code

Fr, 03/05/2021 - 15:14
Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XML-Code scannen.

heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung

Fr, 03/05/2021 - 12:59
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

Fr, 03/05/2021 - 11:24
Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.

Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt

Fr, 03/05/2021 - 11:16
Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.

Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen

Do, 03/04/2021 - 14:09
Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert.

Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar

Do, 03/04/2021 - 13:14
Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte.

heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern

Do, 03/04/2021 - 12:30
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt.

Verschlüsselung: RSA zerstört? – Wohl eher nicht

Do, 03/04/2021 - 10:37
Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.

D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen

Mi, 03/03/2021 - 17:48
Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung.

Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware

Mi, 03/03/2021 - 15:54
Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen.

Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt

Mi, 03/03/2021 - 12:15
Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches.

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Mi, 03/03/2021 - 10:57
Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

Mi, 03/03/2021 - 10:11
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke

Di, 03/02/2021 - 18:37
GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik.

Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar

Di, 03/02/2021 - 16:26
Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.

Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen

Di, 03/02/2021 - 10:22
Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch.

Seiten