Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 1 Stunde 58 Minuten

Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet

Fr, 01/22/2021 - 15:30
Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.

Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen

Fr, 01/22/2021 - 10:45
Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.

Archiv-Uploads könnten für Drupal-Websites gefährlich werden

Fr, 01/22/2021 - 09:01
Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.

Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen

Do, 01/21/2021 - 15:42
Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen.

Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen

Do, 01/21/2021 - 14:58
Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.

Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt

Do, 01/21/2021 - 13:47
Dokumente mit Covid-19-Bezug, abgegriffen von der Europäischen Arzneimittel-Behörde, tauchten online auf – teilweise wohl im Sinne der Drahtzieher manipuliert.

Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert

Do, 01/21/2021 - 11:17
Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.

Schadcode-Schlupflöcher in VLC Player gestopft

Do, 01/21/2021 - 10:59
In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.

heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Do, 01/21/2021 - 10:30
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2.

Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco

Do, 01/21/2021 - 10:27
Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.

WireGuard-VPN in Firewall-Distribution pfSense verfügbar

Mi, 01/20/2021 - 19:29
Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.

"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt

Mi, 01/20/2021 - 16:09
Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach "Sunburst" und "Teardrop" nun noch "Sunspot" und "Raindrop" zutage.

Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen

Mi, 01/20/2021 - 15:05
Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.

Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates

Mi, 01/20/2021 - 13:21
Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.

Neuer BSI-Standard zum Business Continuity Management

Mi, 01/20/2021 - 12:52
Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.

Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus

Mi, 01/20/2021 - 11:22
Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.

DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt

Mi, 01/20/2021 - 10:16
Angreifer könnten Geräte mit Dnsmasq attackieren und Opfer auf Malware-Websites umleiten. Davon sind unter anderem Asus, Cisco und Xiaomi betroffen.

l+f: Spielende Kinder hackten Linux Mint

Di, 01/19/2021 - 14:24
Diagdsahfghgf3"hgjGgh=jh+/ma-meöèhghimmē... huch! Mooomēēnt! Stopp! Es gibt Patches.

Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt

Di, 01/19/2021 - 13:30
Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.

Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär

Di, 01/19/2021 - 07:41
Vor Weihnachten war die Funke-Mediengruppe Opfer von Ransomware geworden. Die Aufräumarbeiten dauern an, laufen aber schneller als erwartet.

Seiten