Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 2 Stunden 40 Minuten

Putin: Mehr Cyberattacken gegen Russland beklagt

Sa, 05/21/2022 - 11:34
Der russische Präsident sieht einen "echten Krieg in der IT-Sphäre" gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen.

heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Fr, 05/20/2022 - 15:15
Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.

Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

Fr, 05/20/2022 - 15:10
Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.

l+f: Dickpics für Cyber-Gangster

Fr, 05/20/2022 - 11:44
Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.

Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Fr, 05/20/2022 - 10:53
Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.

Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

Fr, 05/20/2022 - 09:02
Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

Do, 05/19/2022 - 13:22
In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Do, 05/19/2022 - 11:36
Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Do, 05/19/2022 - 10:26
Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Do, 05/19/2022 - 10:25
Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

Do, 05/19/2022 - 10:06
Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Do, 05/19/2022 - 09:25
Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Mi, 05/18/2022 - 18:59
Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

Mi, 05/18/2022 - 17:06
Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.

Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Mi, 05/18/2022 - 16:21
Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.

Assured OSS: Google verspricht sichere Open-Source-Software

Mi, 05/18/2022 - 15:32
Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.

Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Mi, 05/18/2022 - 11:32
Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet.

Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Mi, 05/18/2022 - 10:07
Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen.

Support-Ende für Windows Server und Windows 10 20H2

Mi, 05/18/2022 - 09:12
Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases.

Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Mi, 05/18/2022 - 04:52
Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.

Seiten