Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 2 Stunden 20 Minuten

Nitrowall: Open-Source-Sicherheit out of the box

Di, 04/26/2022 - 10:03
Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC.

Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS

Mo, 04/25/2022 - 16:08
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.

12 Millionen US-Dollar Förderung für Cyber-Abwehr

Mo, 04/25/2022 - 12:43
Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern.

Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben

Mo, 04/25/2022 - 12:37
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.

IBM schließt kritische Sicherheitslücken in Cognos Analytics

Mo, 04/25/2022 - 10:34
In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme.

Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen

Mo, 04/25/2022 - 09:20
Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen.

heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern

Mo, 04/25/2022 - 07:55
Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 11. Mai mit 10% Rabatt.

Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben

Sa, 04/23/2022 - 16:49
Die Überwachungsfirma A6 behauptet, Milliarden von Mobiltelefonen weltweit tracken zu können. Darunter seien auch Geräte der wichtigsten US-Geheimdienste.

ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar

Fr, 04/22/2022 - 11:51
Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Fr, 04/22/2022 - 10:00
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS vorbereitet.

Kritische Lücken in XML Parser Expat gefährden IBM Db2

Fr, 04/22/2022 - 09:47
Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren.

Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen

Do, 04/21/2022 - 14:51
Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden.

Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben

Do, 04/21/2022 - 13:37
Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt.

Finanzspritze soll Security der JavaScript-Runtime Node.js stärken

Do, 04/21/2022 - 11:14
Die Open Source Security Foundation wählt Node.js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300.000 US-Dollar.

Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf

Do, 04/21/2022 - 10:34
Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version.

l+f: Von Pflege-Robotern, die Patienten überfahren

Mi, 04/20/2022 - 15:00
Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs.

Bug in Java macht digitale Signaturen wertlos

Mi, 04/20/2022 - 12:50
Doctor-Who-Fans wollen es schon lange: "Psychic Paper" präsentiert dem Opfer scheinbar echte Ausweise aller Art. Ein Fehler in Java macht das zum Kinderspiel.

GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher

Mi, 04/20/2022 - 12:45
GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben. Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt.

Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit

Mi, 04/20/2022 - 10:20
Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken zu schließen.

heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben

Mi, 04/20/2022 - 10:00
Cloud-Dienste wie Microsoft Azure sicher und möglichst datenschutzkonform einsetzen: Zweitagesworkshop Anfang Juni, mit 10 Prozent Frühbucherrabatt bis 5.5.

Seiten