Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 1 Minute 42 Sekunden
Prozessoren-Patchday: AMD und Intel verteilen Updates
Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen.
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.
Google dichtet Speicherverschlüsselung des AMD Epyc ab
Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.
Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat.
Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten.
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.
EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt.
Soziales Netzwerk: Spam-Welle rollt durch Xing
Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam.
BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet.
Hilfestellung für die Analyse schadbringender Dokumente
Das SANS-Institut veröffentlicht einen neuen "Spickzettel", der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll.
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten.
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.
Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore.