Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 1 Minute 42 Sekunden

Prozessoren-Patchday: AMD und Intel verteilen Updates

Do, 05/12/2022 - 15:56
Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen.

Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Do, 05/12/2022 - 15:06
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.

Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Do, 05/12/2022 - 10:14
Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.

l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Mi, 05/11/2022 - 16:48
Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.

Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Mi, 05/11/2022 - 16:23
Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.

Google dichtet Speicherverschlüsselung des AMD Epyc ab

Mi, 05/11/2022 - 15:58
Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.

heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

Mi, 05/11/2022 - 14:00
"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Mi, 05/11/2022 - 10:39
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Mi, 05/11/2022 - 10:37
Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.

Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten

Mi, 05/11/2022 - 10:26
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.

Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

Mi, 05/11/2022 - 09:25
Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat.

Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte

Di, 05/10/2022 - 17:22
Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten.

Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

Di, 05/10/2022 - 15:20
Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.

EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich

Di, 05/10/2022 - 15:01
Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt.

Soziales Netzwerk: Spam-Welle rollt durch Xing

Di, 05/10/2022 - 11:57
Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam.

BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens

Di, 05/10/2022 - 06:32
Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet.

Hilfestellung für die Analyse schadbringender Dokumente

Mo, 05/09/2022 - 15:55
Das SANS-Institut veröffentlicht einen neuen "Spickzettel", der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll.

Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Mo, 05/09/2022 - 15:32
Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten.

Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Mo, 05/09/2022 - 15:10
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.

Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten

Mo, 05/09/2022 - 13:59
In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore.

Seiten