Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-21T21:54:00+02:00
Aktualisiert: vor 50 Sekunden
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.
F5 BIG-IP: Zugriffsbeschränkungen umgehbar
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus.
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten.
VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen.
Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
Die freie Internet-Bibliothek mit ihrer "Wayback Machine" war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese.
Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen.
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download.
Github Enterprise Server: Angreifer können Authentifizierung umgehen
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar.
"Passwort" Folge 16: Die Technik hinter der Chatkontrolle
Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist.
BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.
Passkeys sicher importieren und exportieren
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht.
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht.
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen.
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Unbefugte konnten auf Personaldaten des Pokémon-Entwicklers Game Freak zugreifen. Berichten zufolge ist auch Sourcecode geleakt.