Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 10 Minuten

KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

Di, 05/17/2022 - 15:50
Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant.

Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Di, 05/17/2022 - 14:51
Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme.

US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft

Di, 05/17/2022 - 10:23
Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt.

Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Di, 05/17/2022 - 10:09
Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang.

IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Di, 05/17/2022 - 09:45
Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.

macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich

Di, 05/17/2022 - 09:14
Neben iOS 15.5 liefert Apple auch neue Betriebssysteme für Mac, Apple TV, Apple Watch, HomePod und das Studio Display.

iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen

Di, 05/17/2022 - 08:22
Apple hat seine iPhone- und iPad-Betriebssysteme erneut aktualisiert. Es könnten die letzten der Baureihe 15 sein.

Microsoft warnt vor Sysrv-Botnet

Mo, 05/16/2022 - 11:16
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.

Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Mo, 05/16/2022 - 09:58
Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen.

heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Mo, 05/16/2022 - 08:00
Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei.

Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer

Mo, 05/16/2022 - 06:50
Die bei Hiscox Deutschland gemeldeten Cyber-Schäden hätten sich von 2020 auf 2021 fast verdoppelt.

NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

Sa, 05/14/2022 - 16:23
2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren.

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Fr, 05/13/2022 - 13:56
Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen.

Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Fr, 05/13/2022 - 13:43
Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021.

Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Fr, 05/13/2022 - 10:23
Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.

Eclipse Foundation erklärt Security zur Chefsache

Fr, 05/13/2022 - 10:08
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.

Windows-Updates verursachen Start- und Authentifizierungsprobleme

Fr, 05/13/2022 - 09:38
Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden.

Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Fr, 05/13/2022 - 09:34
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.

heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern

Fr, 05/13/2022 - 08:55
Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.

"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht

Do, 05/12/2022 - 16:05
GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.

Seiten

Thomas Spitz Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach