Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 56 Minuten

Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code

Fr, 03/05/2021 - 15:14
Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XML-Code scannen.

heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung

Fr, 03/05/2021 - 12:59
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

Fr, 03/05/2021 - 11:24
Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.

Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt

Fr, 03/05/2021 - 11:16
Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.

Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen

Do, 03/04/2021 - 14:09
Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert.

Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar

Do, 03/04/2021 - 13:14
Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte.

heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern

Do, 03/04/2021 - 12:30
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt.

Verschlüsselung: RSA zerstört? – Wohl eher nicht

Do, 03/04/2021 - 10:37
Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.

D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen

Mi, 03/03/2021 - 17:48
Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung.

Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware

Mi, 03/03/2021 - 15:54
Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen.

Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt

Mi, 03/03/2021 - 12:15
Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches.

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Mi, 03/03/2021 - 10:57
Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

Mi, 03/03/2021 - 10:11
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke

Di, 03/02/2021 - 18:37
GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik.

Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar

Di, 03/02/2021 - 16:26
Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.

Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen

Di, 03/02/2021 - 10:22
Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch.

Spyware: Neue Ermittlungen gegen NSO Group

Di, 03/02/2021 - 02:00
Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt.

Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

Mo, 03/01/2021 - 13:46
Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle.

Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel

Mo, 03/01/2021 - 08:41
Eine hoch spezialisierte Truppe versucht für den Bundesnachrichtendienst, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt.

"Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz

Sa, 02/27/2021 - 11:07
Im Internet tauchen massenhaft Gesundheitsinformationen aus Frankreich auf. Das Leck ist wohl auf eine Firma für Labor-Software zurückzuführen.

Seiten

Thomas Spitz Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach