Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 21 Minuten

VMware: Angreifer könnten virtuelle Maschinen abschießen

Mi, 03/18/2020 - 14:08
Wichtige Updates schließen Sicherheitslücken in VMware Fusion, Horizon Client, Remote Console und Workstation.

Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader

Mi, 03/18/2020 - 11:28
In aktualisierten Versionen von Acrobat und Reader hat Adobe mehrere als kritisch geltende Sicherheitslücken geschlossen.

heise-Angebot: Systematische Sicherheit mit dem IT-Grundschutz des BSI

Mi, 03/18/2020 - 10:30
Der IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.

Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss

Mi, 03/18/2020 - 09:45
Sicherheitsupdates schließen kritische Lücken in Apex One und OfficeScan von Trend Micro.

Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen

Di, 03/17/2020 - 11:50
In der aktuellen Tor-Browser-Version haben die Entwickler mehrere Schwachstellen beseitigt. Außerdem geben Sie Tipps gegen einen JavaScript-Bug.

Gesichtserkennung in Europa auf dem Vormarsch

Di, 03/17/2020 - 07:00
Nicht nur in China und den USA, auch in der EU setzen Fahnder auf Software zur Gesichtserkennung – und auf das umstrittene Clearview-System.

Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation

Mo, 03/16/2020 - 16:23
Über Schwachstellen in MicroLogix 1100, MicroLogix 1400 und RSLogix 500 könnten Angreifer auf Firmeninterna zugreifen.

Beta-Test: Auto-Updates für WordPress-Plugins und -Themes

Mo, 03/16/2020 - 15:37
Bislang kann sich nur WordPress selbst automatisch aktualisieren. Das sollen in naher Zukunft auch Plugins und Themes können.

RSA-Report: Phishing-Angriffe haben sich verdoppelt

Mo, 03/16/2020 - 15:00
In seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing.

Geschlossene Sicherheitslücke: Slack-Accounts waren von Übernahmen gefährdet

Mo, 03/16/2020 - 14:35
Angreifer hätten Sessions Cookies von Slack-Accounts stehlen können. Mittlerweile ist die Web-Anwendung abgesichert.

Während Coronavirus-Pandemie: Cyberangriff legt tschechisches Krankenhaus lahm

Mo, 03/16/2020 - 12:16
In der aktuellen Pandemie stehen vor allem auch Krankenhäuser im Fokus, weil sich dort entscheidet, wie es weitergeht. Das machen sich offenbar Hacker zunutze.

Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen

Mo, 03/16/2020 - 09:47
Es gibt wichtige Sicherheitsupdates für verschiedene Software von VMware.

Umfrage: Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe

Mo, 03/16/2020 - 08:11
Laut dem Kriminologischen Forschungsinstitut Niedersachsen erstatten gerade kleinere Firmen wenige Anzeigen nach Angriffen.

Rowhammer reloaded: "TRRespass" kann DDR4-Schutz Target Row Refresh aushebeln

Sa, 03/14/2020 - 09:00
Forscher haben eine neue Rowhammer-Angriffsstrategie entwickelt, die den DDR4-DRAM-Schutz Target Row Refresh (TRR) mindestens in einigen Fällen umgehen kann.

heise-Angebot: secIT by Heise 2020 aufgrund des Coronavirus abgesagt

Fr, 03/13/2020 - 19:37
Wegen der aktuellen Entwicklung und der Auswirkungen auf Großveranstaltungen sieht sich der Verlag gezwungen, die für Ende März geplante Konferenz abzusagen.

Schadcode-Lücke bedroht IBM-Datenbanksystem Db2

Fr, 03/13/2020 - 14:08
Aufgrund von Schwachstellen in Java könnten Angreifer Computer mit IBM Db2 attackieren. Sicherheitsupdates sind verfügbar.

WordPress-Plugin Popup Builder: Update schließt zwei Schwachstellen

Fr, 03/13/2020 - 13:21
Entfernte Angreifer hätten über verwundbare Popup-Builder-Versionen unter anderem schädlichen JavaScript-Code ausführen können.

Sicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-Websites

Fr, 03/13/2020 - 10:56
Aufgrund einer kritischen Sicherheitslücke könnten Angreifer Zugangskontrollen von mit Drupal erstellten Websites umgehen.

T-Systems will Telematik-Konnektoren für Arztpraxen austauschen

Fr, 03/13/2020 - 07:00
In der 2. Jahreshälfte sollen Konnektoren zur Telematik-Infrastruktur von T-Systems ausgetauscht werden. Betroffen sind zehntausende Arztpraxen und Kliniken.

Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Do, 03/12/2020 - 17:46
Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren.

Seiten