Heise security
Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
Do, 01/16/2025 - 10:24
Netzwerktechnik von HPE Aruba ist verwundbar. Aktuelle Updates schließen insgesamt zwei Sicherheitslücken.
Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Do, 01/16/2025 - 09:03
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus.
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Do, 01/16/2025 - 08:02
Die Windows-Updates aus dem Januar lassen sich auf Systemen mit Citrix-Agent nicht installieren. Gegenmaßnahmen helfen dem ab.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Do, 01/16/2025 - 08:00
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
Mi, 01/15/2025 - 20:50
Verstärkte Prävention und rasche Reaktion auf Attacken stehen im Zentrum eines EU-Plans für IT-Sicherheit von Krankenhäusern und Gesundheitsdienstleistern.
Kopierdienst rsync mit kritischer Lücke
Mi, 01/15/2025 - 18:18
Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann.
Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Mi, 01/15/2025 - 17:45
Vollständige Konfigurationsdateien mit VPN-Passwörtern im Klartext: Eine Gruppe verschenkt diese Daten im Darknet. heise security liegt der Datensatz vor.
Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
Mi, 01/15/2025 - 16:46
Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht.
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Mi, 01/15/2025 - 16:00
Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.
Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
Mi, 01/15/2025 - 15:10
Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben.
Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
Mi, 01/15/2025 - 13:50
Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten.
CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
Mi, 01/15/2025 - 10:59
Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken.
E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
Mi, 01/15/2025 - 10:18
Mit geringem Aufwand brachten die Sicherheitsexperten drei Anbieter dazu, eine gefälschte E-Mail zu akzeptieren. Admins sollten ihr Mail-Setup checken.
Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken
Mi, 01/15/2025 - 09:35
In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit.
Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
Mi, 01/15/2025 - 09:24
Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe.
Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
Mi, 01/15/2025 - 09:19
Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken.
"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit
Mi, 01/15/2025 - 09:00
Sicherheitsforscher finden zufällig die Malware "Bootkitty" und analysieren sie. Was kann sie und wer steckt dahinter? Christopher und Sylvester rätseln mit.
Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
Di, 01/14/2025 - 15:26
Der Telekommunikationsanbieter Telefónica wurde Opfer eines Cyberangriffs. Kriminelle erbeuteten offenbar Zugriff auf große Mengen interner Daten.
Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
Di, 01/14/2025 - 14:59
Bislang hat Have I Been Pwned Daten aus konkreten Datenlecks verwertet. Nun kommen auch Datenfunde durch Infostealer dazu.
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Di, 01/14/2025 - 14:00
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen.
Seiten
Newsfeed Heise Security
- Windows-Update-Vorschauen: Vorerst nur für älteres Windows
- Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
- Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
- SAP patcht kritische Schwachstelle außer der Reihe
- WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre