Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 1 Stunde 44 Minuten
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
Do, 03/11/2021 - 16:09
Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
Do, 03/11/2021 - 15:52
Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen.
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Do, 03/11/2021 - 14:21
Das Halbtags-Webinar zum Thema Home-Office erklärt neben technischen Sicherheitsvorgaben auch die datenschutzrechtliche Anforderungen.
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Do, 03/11/2021 - 13:53
Die jüngsten Angriffe auf Exchange Server führen zu unzähligen Anfragen beim Bundesamt für Sicherheit in der IT. Im Livestream will das BSI Antworten geben.
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Do, 03/11/2021 - 13:45
Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar.
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
Do, 03/11/2021 - 09:37
F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen.
Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
Do, 03/11/2021 - 01:16
In Zusammenarbeit mit Red Hat und Google will die Linux Foundation die Authentizität von Open-Source-Software sicherstellen. Das stärkt die Sicherheit.
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Do, 03/11/2021 - 01:03
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.
Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
Mi, 03/10/2021 - 16:53
Für die kostenpflichtige Variante des Plugins "The Plus Addons for Elementor" steht seit dem gestrigen Dienstag ein Update gegen eine kritische Lücke bereit.
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
Mi, 03/10/2021 - 16:24
Angreifer könnten macOS- und Windows-Computer mit Photoshop attackieren. Sicherheitsupdates stehen zum Download bereit.
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
Mi, 03/10/2021 - 12:53
SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen.
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Mi, 03/10/2021 - 12:19
Die Schwachstelle ermöglicht unter bestimmten Umständen das Ausführen von Skripten beim Klonen von Repositories.
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Mi, 03/10/2021 - 10:30
Aufgrund eines Programmierfehlers seien "Tausende Konversationen" für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher.
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Mi, 03/10/2021 - 09:56
Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen.
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Mi, 03/10/2021 - 09:30
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Mi, 03/10/2021 - 03:00
150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
Di, 03/09/2021 - 12:57
Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Di, 03/09/2021 - 12:07
Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Di, 03/09/2021 - 08:59
Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden.
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Mo, 03/08/2021 - 18:48
Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden.
Seiten
Newsfeed Heise Security
- US-Sanktionen treffen Intel-ME-Hacker PTE
- Junos OS abgesichert: Angreifer könnten Firewalls umgehen
- LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
- Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
- Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks