Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 7 Minuten 53 Sekunden

Cyberkriminelle haben immer mehr Interesse am Valentinstag

So, 02/14/2021 - 15:50
Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest.

Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln

Fr, 02/12/2021 - 13:19
Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz.

heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?

Fr, 02/12/2021 - 10:42
Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital.

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen

Fr, 02/12/2021 - 10:12
Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen.

Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer

Fr, 02/12/2021 - 10:01
Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war.

DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich

Do, 02/11/2021 - 10:56
Es gibt ein wichtiges Sicherheitsupdate für McAfee Total Protection unter Windows.

Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert

Do, 02/11/2021 - 10:34
Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von "Cyberpunk 2077" gehören.

Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks

Mi, 02/10/2021 - 19:11
Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten.

IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit

Mi, 02/10/2021 - 16:32
Im neuen IT-Grundschutz-Kompendium hat das BSI zwei Bausteine hinzugefügt. Sie betreffen Web-Anwendungen und die IT im Fahrzeug.

Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein

Mi, 02/10/2021 - 15:27
Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte.

l+f: MD5 als Post-Quantum-Krypto-Verfahren

Mi, 02/10/2021 - 13:14
Angeblicher Durchbruch beim Angriff auf Krypto-Verfahren entpuppt sich als heiße Luft.

Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit

Mi, 02/10/2021 - 12:31
Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten.

Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.

Mi, 02/10/2021 - 09:41
Derzeit haben es Angreifer auf Windows-Nutzer mit Adobe Reader abgesehen. Sicherheitsupdates stehen zum Download bereit.

Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte

Mi, 02/10/2021 - 09:01
Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

l+f: Das ist für alle Flash-Vermisser

Di, 02/09/2021 - 15:00
Adobe hat den Flash Player eingestellt - oder doch nicht?

Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware

Di, 02/09/2021 - 11:56
Forscher von Malwarebytes raten zur Deinstallation einer millionenfach auf Android-Geräten installierten "Barcode Scanner"-App.

Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery

Di, 02/09/2021 - 10:33
Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.

Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce

Di, 02/09/2021 - 10:00
Neben einem wichtigen Update für Commerce hat SAP einige Patches für "Medium"-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht.

Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke

Di, 02/09/2021 - 09:53
Cyberkriminelle haben Zugriff auf Server von CD Projekt erlangt. Laut dem Entwickler von "Cyberpunk 2077" wurden dabei wohl keine Nutzerdaten erbeutet.

Hackerangriff auf Trinkwasser in Florida

Di, 02/09/2021 - 02:05
Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.

Seiten