Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T15:51:00+02:00
Aktualisiert: vor 1 Stunde 11 Minuten

Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange

Mi, 04/07/2021 - 16:27
Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.

SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates

Mi, 04/07/2021 - 13:38
Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar.

Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis

Mi, 04/07/2021 - 12:10
Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen.

Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf

Di, 04/06/2021 - 16:30
Besitzer von Android-Smartphones von Gigaset kämpfen seit einigen Tagen mit Malware. Einiges deutet auf einen kompromittierten Update-Server als Quelle hin.

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

Di, 04/06/2021 - 14:30
An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April.

QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen

Di, 04/06/2021 - 13:28
QNAP hat zwei Angriffsmöglichkeiten beseitigt, über die wir kürzlich in Zusammenhang mit dem NAS TS-231 berichteten. Auch weitere ältere Modelle sind betroffen.

Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld

So, 04/04/2021 - 17:57
In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen.

Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt

So, 04/04/2021 - 11:14
Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019.

Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken

Sa, 04/03/2021 - 16:10
US-Sicherheitsbehörden melden Advanced Persistent Threat: Organisierte Cyberkriminelle stehlen Zugangsdaten staatlicher Stellen durch Lücken im Fortinet-VPN.

QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher

Sa, 04/03/2021 - 12:38
In den NAS-Geräten von QNAP sind zwei kritische Lücken ungepatcht: Angreifer könnten offenbar die Server der Betroffenen samt Daten übernehmen und fernsteuern.

DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen

Do, 04/01/2021 - 10:29
Abgesicherte Versionen von Citrix Hypervisor verhindern Zugriffe auf Host-Systeme.

Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren

Mi, 03/31/2021 - 11:45
Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations.

Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme

Mi, 03/31/2021 - 11:41
Der Chrome-Browser für Windows, macOS und Linux wurde aktualisiert. Das Update schließt Schwachstellen mit "High"-Einstufung.

Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version

Di, 03/30/2021 - 18:12
Parrot 4.11 kommt mit Kernel-Update & neu sortiertem Security-Werkzeugkasten. Die Entwickler kündigen zudem eine LTS-Version mit stabilem Debian-Unterbau an.

PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub

Di, 03/30/2021 - 10:48
Unbekannte haben versucht, Schadcode in das Git-Repository der Skriptsprache einzugeben, der einen Verweis auf das Unternehmen Zerodium enthält.

Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen

Mo, 03/29/2021 - 13:29
Die verbreitete Library wertet Oktalzahlen nicht korrekt aus und interpretiert dadurch unter anderem private Adressen potenziell als öffentlich und umgekehrt.

l+f: Erpressungstrojaner mit Geld-zurück-Garantie

Mo, 03/29/2021 - 13:19
Die Hintermänner der Ransomware Ziggy haben ein schlechtes Gewissen.

Phishing: Cyberangriffe auf deutsche Politiker

Sa, 03/27/2021 - 11:05
Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.

iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

Fr, 03/26/2021 - 19:31
Apple muss offenbar erneut einen Notfall-Patch für iOS und iPadOS 14 ausliefern. Es ist bereits das zweite Sicherheits-Update im März.

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Fr, 03/26/2021 - 13:25
Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.

Seiten