Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 2 Stunden 20 Minuten
Nitrowall: Open-Source-Sicherheit out of the box
Di, 04/26/2022 - 10:03
Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC.
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Mo, 04/25/2022 - 16:08
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Mo, 04/25/2022 - 12:43
Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern.
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Mo, 04/25/2022 - 12:37
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.
IBM schließt kritische Sicherheitslücken in Cognos Analytics
Mo, 04/25/2022 - 10:34
In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme.
Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
Mo, 04/25/2022 - 09:20
Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen.
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Mo, 04/25/2022 - 07:55
Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 11. Mai mit 10% Rabatt.
Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
Sa, 04/23/2022 - 16:49
Die Überwachungsfirma A6 behauptet, Milliarden von Mobiltelefonen weltweit tracken zu können. Darunter seien auch Geräte der wichtigsten US-Geheimdienste.
ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
Fr, 04/22/2022 - 11:51
Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Fr, 04/22/2022 - 10:00
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS vorbereitet.
Kritische Lücken in XML Parser Expat gefährden IBM Db2
Fr, 04/22/2022 - 09:47
Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren.
Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Do, 04/21/2022 - 14:51
Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden.
Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Do, 04/21/2022 - 13:37
Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt.
Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Do, 04/21/2022 - 11:14
Die Open Source Security Foundation wählt Node.js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300.000 US-Dollar.
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
Do, 04/21/2022 - 10:34
Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version.
l+f: Von Pflege-Robotern, die Patienten überfahren
Mi, 04/20/2022 - 15:00
Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs.
Bug in Java macht digitale Signaturen wertlos
Mi, 04/20/2022 - 12:50
Doctor-Who-Fans wollen es schon lange: "Psychic Paper" präsentiert dem Opfer scheinbar echte Ausweise aller Art. Ein Fehler in Java macht das zum Kinderspiel.
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
Mi, 04/20/2022 - 12:45
GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben. Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt.
Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
Mi, 04/20/2022 - 10:20
Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken zu schließen.
heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
Mi, 04/20/2022 - 10:00
Cloud-Dienste wie Microsoft Azure sicher und möglichst datenschutzkonform einsetzen: Zweitagesworkshop Anfang Juni, mit 10 Prozent Frühbucherrabatt bis 5.5.
Seiten
Newsfeed Heise Security
- Putin: Mehr Cyberattacken gegen Russland beklagt
- heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
- Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
- l+f: Dickpics für Cyber-Gangster
- Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen