Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-05-11T00:49:00+02:00
Aktualisiert: vor 2 Stunden 52 Minuten
WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
Nutzer von "Contact Form 7 Style" sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit "High"-Einstufung besteht seit mindestens Anfang Dezember.
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen.
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln.
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit.
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben.
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen.
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.
l+f: Prost! Die Kaffee-Flatrate ist da
Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee.
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren.
Zero-Day im Chrome-Browser: Jetzt Update einspielen
Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.
E-Tretroller sind leicht zu überwachen und zu manipulieren
Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten.
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code.
Virtuelle Hauptversammlungen mit Anfängerfehlern
Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel.
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware "erkannt" – mit hoher Wahrscheinlichkeit ein Fehlalarm.
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher.
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch.
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen.
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln.
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben.
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security.