Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-08-02T14:21:00+02:00
Aktualisiert: vor 2 Stunden 16 Minuten

OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt

Mo, 08/02/2021 - 14:21
Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen.

Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug

Mo, 08/02/2021 - 13:33
Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen.

heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag

Mo, 08/02/2021 - 13:00
Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Mo, 08/02/2021 - 12:18
Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

Sa, 07/31/2021 - 16:45
Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen.

Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

Fr, 07/30/2021 - 18:36
14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

Lesetipp: Gestohlenes Laptop als Hintertür

Fr, 07/30/2021 - 11:29
Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.

Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach

Fr, 07/30/2021 - 10:08
iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.

heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Fr, 07/30/2021 - 09:04
Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen

Do, 07/29/2021 - 18:22
Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann.

Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

Do, 07/29/2021 - 11:08
Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

Mi, 07/28/2021 - 17:56
Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September

Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

Mi, 07/28/2021 - 13:54
Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.

l+f: Wenn Hacker Hacker hacken, dann ...

Mi, 07/28/2021 - 12:06
... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.

Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

Di, 07/27/2021 - 19:24
Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.

NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Di, 07/27/2021 - 17:43
Im Kampf gegen die globale Überwachungsindustrie sehen Bürgerrechtsorganisationen die Regierungen in der Schutzpflicht und fordern Regulierung für den Sektor.

Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Di, 07/27/2021 - 14:52
Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit.

Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Di, 07/27/2021 - 10:55
Der Landkreis Anhalt-Bitterfeld kämpft weiterhin mit den Folgen einer Cyberattacke. Nun soll sogar die Bundeswehr aushelfen.

Bugfix- und Security-Updates für Mac, iPhone und iPad

Di, 07/27/2021 - 06:39
macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt.

Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne

Mo, 07/26/2021 - 15:55
Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als "kritisch" eingestufte Remote-Angriffsmöglichkeit zu beseitigen.

Seiten