Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-21T21:54:00+02:00
Aktualisiert: vor 50 Sekunden
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
Do, 10/17/2024 - 11:54
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.
F5 BIG-IP: Zugriffsbeschränkungen umgehbar
Do, 10/17/2024 - 10:48
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Do, 10/17/2024 - 10:42
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus.
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
Do, 10/17/2024 - 08:54
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten.
VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Do, 10/17/2024 - 07:47
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen.
Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
Do, 10/17/2024 - 04:31
Die freie Internet-Bibliothek mit ihrer "Wayback Machine" war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese.
Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar
Mi, 10/16/2024 - 15:15
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen.
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Mi, 10/16/2024 - 14:32
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download.
Github Enterprise Server: Angreifer können Authentifizierung umgehen
Mi, 10/16/2024 - 10:55
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar.
"Passwort" Folge 16: Die Technik hinter der Chatkontrolle
Mi, 10/16/2024 - 09:00
Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist.
BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern
Di, 10/15/2024 - 19:21
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.
Passkeys sicher importieren und exportieren
Di, 10/15/2024 - 14:28
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Di, 10/15/2024 - 14:15
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht.
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Di, 10/15/2024 - 11:42
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
Mo, 10/14/2024 - 14:59
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Mo, 10/14/2024 - 14:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
Mo, 10/14/2024 - 13:21
Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht.
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Mo, 10/14/2024 - 13:18
Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen.
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Mo, 10/14/2024 - 10:51
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Mo, 10/14/2024 - 09:54
Unbefugte konnten auf Personaldaten des Pokémon-Entwicklers Game Freak zugreifen. Berichten zufolge ist auch Sourcecode geleakt.
Seiten
Newsfeed Heise Security
- Millionenschwere Transaktion: Sophos übernimmt Secureworks
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
- Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung