Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 2 Stunden 52 Minuten

WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt

Mo, 02/08/2021 - 16:06
Nutzer von "Contact Form 7 Style" sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit "High"-Einstufung besteht seit mindestens Anfang Dezember.

Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen

Mo, 02/08/2021 - 12:54
Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen.

Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf

Mo, 02/08/2021 - 11:52
Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln.

Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug

Mo, 02/08/2021 - 10:50
Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit.

Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten

Mo, 02/08/2021 - 09:39
Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben.

FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten

So, 02/07/2021 - 14:05
Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen.

IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version

Fr, 02/05/2021 - 14:03
Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.

l+f: Prost! Die Kaffee-Flatrate ist da

Fr, 02/05/2021 - 11:25
Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee.

Sicherheitsupdates: Root-Lücken in Cisco Small Business Router

Fr, 02/05/2021 - 09:37
Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren.

Zero-Day im Chrome-Browser: Jetzt Update einspielen

Fr, 02/05/2021 - 03:34
Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.

E-Tretroller sind leicht zu überwachen und zu manipulieren

Do, 02/04/2021 - 13:01
Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten.

SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken

Do, 02/04/2021 - 12:27
Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code.

Virtuelle Hauptversammlungen mit Anfängerfehlern

Do, 02/04/2021 - 10:40
Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel.

Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung

Mi, 02/03/2021 - 19:02
Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware "erkannt" – mit hoher Wahrscheinlichkeit ein Fehlalarm.

Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS

Mi, 02/03/2021 - 15:38
Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher.

Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht

Mi, 02/03/2021 - 11:36
Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch.

Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen

Mi, 02/03/2021 - 10:41
Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen.

Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte

Di, 02/02/2021 - 14:39
Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln.

IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge

Di, 02/02/2021 - 13:47
Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben.

Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen

Di, 02/02/2021 - 12:30
Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security.

Seiten