Heise security
Sophos-Exploits aus China: FBI sucht mutmaßlichen Entwickler per Steckbrief
Mi, 12/11/2024 - 11:52
Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.
Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
Mi, 12/11/2024 - 10:43
In Solarwinds Web Help Desk haben die Entwickler teils kritische Sicherheitslücken korrigiert. IT-Verantwortliche sollten rasch aktualisieren.
Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
Mi, 12/11/2024 - 10:13
Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten.
heise-Angebot: iX-Workshop: Linux-Server härten
Mi, 12/11/2024 - 10:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
Mi, 12/11/2024 - 09:49
Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Mi, 12/11/2024 - 09:30
Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt.
Ivanti patcht zahlreiche Produkte
Mi, 12/11/2024 - 09:19
Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken.
"Passwort" Folge 20: Pacific Rim - Hackback nach China
Mi, 12/11/2024 - 09:00
Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür.
BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
Mi, 12/11/2024 - 08:38
Das BSI hat eine Warnung vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways herausgegeben.
Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
Mi, 12/11/2024 - 08:23
In ihrem Jahresbericht zeigt Open Source Security Foundation, wie sie die Community in Sicherheitsfragen unterstützt: Tools, Fortbildungen und Beratung.
Weitgehend ignoriert: Firefox entfernt Haken für "Do Not Track"
Mi, 12/11/2024 - 07:09
Seit Jahren kann man in Firefox einstellen, dass man keine Verfolgung des Surfverhaltens wünscht. Weil das zumeist ignoriert wurde, wird diese Option entfernt.
BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
Di, 12/10/2024 - 17:19
Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen.
BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Di, 12/10/2024 - 16:24
Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung.
NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen
Di, 12/10/2024 - 15:23
Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
Di, 12/10/2024 - 13:47
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen.
IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
Di, 12/10/2024 - 10:44
In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen.
OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
Di, 12/10/2024 - 09:22
Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst.
SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
Di, 12/10/2024 - 09:01
Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.
Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
Di, 12/10/2024 - 08:27
Im Wordpress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
Di, 12/10/2024 - 08:00
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
Seiten
Newsfeed Heise Security
- Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
- KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
- Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern
- Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
- Auch Google kann britischen Überwachungsbefehl nicht verleugnen