Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 50 Minuten

Sophos-Exploits aus China: FBI sucht mutmaßlichen Entwickler per Steckbrief

Mi, 12/11/2024 - 11:52
Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.

Solarwinds Web Help Desk: Software-Update schließt kritische Lücken

Mi, 12/11/2024 - 10:43
In Solarwinds Web Help Desk haben die Entwickler teils kritische Sicherheitslücken korrigiert. IT-Verantwortliche sollten rasch aktualisieren.

Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab

Mi, 12/11/2024 - 10:13
Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten.

heise-Angebot: iX-Workshop: Linux-Server härten

Mi, 12/11/2024 - 10:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.

Mi, 12/11/2024 - 09:49
Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit.

Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte

Mi, 12/11/2024 - 09:30
Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt.

Ivanti patcht zahlreiche Produkte

Mi, 12/11/2024 - 09:19
Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken.

"Passwort" Folge 20: Pacific Rim - Hackback nach China

Mi, 12/11/2024 - 09:00
Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür.

BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways

Mi, 12/11/2024 - 08:38
Das BSI hat eine Warnung vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways herausgegeben.

Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF

Mi, 12/11/2024 - 08:23
In ihrem Jahresbericht zeigt Open Source Security Foundation, wie sie die Community in Sicherheitsfragen unterstützt: Tools, Fortbildungen und Beratung.

Weitgehend ignoriert: Firefox entfernt Haken für "Do Not Track"

Mi, 12/11/2024 - 07:09
Seit Jahren kann man in Firefox einstellen, dass man keine Verfolgung des Surfverhaltens wünscht. Weil das zumeist ignoriert wurde, wird diese Option entfernt.

BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus

Di, 12/10/2024 - 17:19
Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen.

BSI untersucht Sicherheit von smarten Heizkörperthermostaten

Di, 12/10/2024 - 16:24
Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung.

NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen

Di, 12/10/2024 - 15:23
Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.

Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos

Di, 12/10/2024 - 13:47
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen.

IBM App Connect Enterprise Certified Container mit Schadcode-Lücke

Di, 12/10/2024 - 10:44
In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen.

OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können

Di, 12/10/2024 - 09:22
Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst.

SAP-Patchday: Updates schließen teils kritische Sicherheitslücken

Di, 12/10/2024 - 09:01
Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.

Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten

Di, 12/10/2024 - 08:27
Im Wordpress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.

heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software

Di, 12/10/2024 - 08:00
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.

Seiten