Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 2 Stunden 34 Minuten

Pipeline-Hack führt zu höheren Benzinpreisen in den USA

vor 5 Stunden 23 Minuten
US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken.

BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona

Mo, 05/10/2021 - 19:23
Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten.

heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)

Mo, 05/10/2021 - 14:30
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt.

heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren

Mo, 05/10/2021 - 13:30
Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern.

Apples Tracker: Jailbreak für AirTags

Mo, 05/10/2021 - 11:30
Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird.

Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt

Mo, 05/10/2021 - 09:51
Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen.

Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet

Mo, 05/10/2021 - 09:28
Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von "XcodeGhost" betroffen waren – in über 2500 Apps.

SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen

Sa, 05/08/2021 - 17:45
Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten.

Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor

Sa, 05/08/2021 - 12:52
Patches für den Linux-Kernel von der University of Minnesota enthielten absichtlich Fehler. Nun arbeitet eine gründliche Analyse die Vorfälle auf.

Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen

Fr, 05/07/2021 - 13:40
Foxit hat mehrere Sicherheitslücken in seinen PDF-Anwendungen geschlossen.

Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar

Fr, 05/07/2021 - 12:26
Das Kollektiv Zerforschung, das schon Lücken an anderen Lieferdiensten fand, hat sich das Berliner Start-up Gorillas vorgenommen und wurde ebenfalls fündig.

Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden

Fr, 05/07/2021 - 09:33
Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht.

Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Do, 05/06/2021 - 10:59
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco.

Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen

Do, 05/06/2021 - 10:16
Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar.

Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer

Mi, 05/05/2021 - 11:26
Es gibt wichtige Sicherheitsupdates für PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen.

Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server

Mi, 05/05/2021 - 09:41
Bei einer Untersuchung des Codes von Exim sind Sicherheitsforscher auf 21 Sicherheitslücken gestoßen. Angreifer könnten ganze Server übernehmen.

Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle

Di, 05/04/2021 - 12:13
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen.

Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar

Di, 05/04/2021 - 10:04
In einer aktualisierten Version der VPN-Software Pulse Connect Secure von Ivanti haben die Entwickler kritische Lücken geschlossen.

Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS

Di, 05/04/2021 - 03:08
macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt.

IT-Dienste der TU Berlin angegriffen

Mo, 05/03/2021 - 15:18
Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar.

Seiten