Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 2 Stunden 20 Minuten
Nitrowall: Open-Source-Sicherheit out of the box
Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC.
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern.
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.
IBM schließt kritische Sicherheitslücken in Cognos Analytics
In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme.
Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen.
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 11. Mai mit 10% Rabatt.
Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
Die Überwachungsfirma A6 behauptet, Milliarden von Mobiltelefonen weltweit tracken zu können. Darunter seien auch Geräte der wichtigsten US-Geheimdienste.
ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS vorbereitet.
Kritische Lücken in XML Parser Expat gefährden IBM Db2
Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren.
Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden.
Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt.
Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Die Open Source Security Foundation wählt Node.js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300.000 US-Dollar.
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version.
l+f: Von Pflege-Robotern, die Patienten überfahren
Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs.
Bug in Java macht digitale Signaturen wertlos
Doctor-Who-Fans wollen es schon lange: "Psychic Paper" präsentiert dem Opfer scheinbar echte Ausweise aller Art. Ein Fehler in Java macht das zum Kinderspiel.
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben. Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt.
Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken zu schließen.
heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
Cloud-Dienste wie Microsoft Azure sicher und möglichst datenschutzkonform einsetzen: Zweitagesworkshop Anfang Juni, mit 10 Prozent Frühbucherrabatt bis 5.5.