Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T15:51:00+02:00
Aktualisiert: vor 1 Stunde 44 Minuten

Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung

Do, 03/11/2021 - 16:09
Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.

NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer

Do, 03/11/2021 - 15:52
Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen.

heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten

Do, 03/11/2021 - 14:21
Das Halbtags-Webinar zum Thema Home-Office erklärt neben technischen Sicherheitsvorgaben auch die datenschutzrechtliche Anforderungen.

Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr

Do, 03/11/2021 - 13:53
Die jüngsten Angriffe auf Exchange Server führen zu unzähligen Anfragen beim Bundesamt für Sicherheit in der IT. Im Livestream will das BSI Antworten geben.

Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt

Do, 03/11/2021 - 13:45
Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar.

Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren

Do, 03/11/2021 - 09:37
F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen.

Linux Foundation: Signier-Dienst für sicherere Open-Source-Software

Do, 03/11/2021 - 01:16
In Zusammenarbeit mit Red Hat und Google will die Linux Foundation die Authentizität von Open-Source-Software sicherstellen. Das stärkt die Sicherheit.

Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Do, 03/11/2021 - 01:03
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.

Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss

Mi, 03/10/2021 - 16:53
Für die kostenpflichtige Variante des Plugins "The Plus Addons for Elementor" steht seit dem gestrigen Dienstag ein Update gegen eine kritische Lücke bereit.

Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen

Mi, 03/10/2021 - 16:24
Angreifer könnten macOS- und Windows-Computer mit Photoshop attackieren. Sicherheitsupdates stehen zum Download bereit.

SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt

Mi, 03/10/2021 - 12:53
SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen.

Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen

Mi, 03/10/2021 - 12:19
Die Schwachstelle ermöglicht unter bestimmten Umständen das Ausführen von Skripten beim Klonen von Repositories.

Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben

Mi, 03/10/2021 - 10:30
Aufgrund eines Programmierfehlers seien "Tausende Konversationen" für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher.

Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker

Mi, 03/10/2021 - 09:56
Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen.

Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer

Mi, 03/10/2021 - 09:30
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.

Überwachungskameras bei Tesla, Polizei und Schulen geknackt

Mi, 03/10/2021 - 03:00
150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.

Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Di, 03/09/2021 - 12:57
Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

Jetzt patchen! UnityMiner infiltriert Qnap NAS

Di, 03/09/2021 - 12:07
Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.

Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS

Di, 03/09/2021 - 08:59
Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden.

Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde

Mo, 03/08/2021 - 18:48
Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden.

Seiten