Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 11 Minuten 28 Sekunden

Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups

Di, 04/19/2022 - 14:19
Metamask speichert Daten im iCloud-Backup des iPhones. Nach einem Betrugsfall warnt der Anbieter, dass gezielte Phishing-Angriffe den Klau des Wallets erlauben.

Sicherheitsupdate: Angreifer attackieren Google Chrome

Di, 04/19/2022 - 12:06
Chrome-Nutzer sollten den Webbrowser aus Sicherheitsgründen zügig aktualisieren.

heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Di, 04/19/2022 - 12:00
Wie plant man gezielt die Umsetzung der Vorgaben des IT-Sicherheitsgesetz des BSI? Starthilfe für KRITIS-Betreiber an zwei Tagen. Rabatt bis 5.5.

Lenovo System Update könnte Schadcode auf Computer lassen

Di, 04/19/2022 - 11:38
Lenovo hat Sicherheitslücken in einer Anwendung und verschiedenen BIOS-Versionen geschlossen.

Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden

Di, 04/19/2022 - 10:15
Es gibt wichtige Sicherheitsupdates für unter anderem Cisco IOS XE, SD-WAN und WLC. Eine Lücke gilt als kritisch.

Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause

So, 04/17/2022 - 10:51
Ciscos Videokonferenzsystem erfasste auch bei deaktiviertem Mikrofon Telemetriedaten, die auf Aktivitäten schließen ließen. Das ist inzwischen behoben.

Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz

Sa, 04/16/2022 - 16:10
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.

GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert

Sa, 04/16/2022 - 14:03
Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt. Betroffenen sind OAuth-Token von Heroku und Travis-CI.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern

Do, 04/14/2022 - 15:08
Am 18. Mai findet ein Webinar zu Threat Modeling statt. Vorher hilft am 26. April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain.

Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme

Do, 04/14/2022 - 13:19
Das Update Git v2.35.2 soll die von GitHub gemeldete Schwachstelle CVE-2022-24765 beheben.

Sicherheitsupdate: Admin-Tool Grafana Enterprise ist verwundbar

Do, 04/14/2022 - 13:10
Angreifer könnten Systeme mit der Datenvisualisierungssoftware Grafana Enterprise attackieren.

Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar

Do, 04/14/2022 - 11:36
Es gibt wichtige Sicherheitsupdates für IBM Db2, IBM Db2 On Openshift und IBM Db2 Warehouse on Cloud Pak for Data.

Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access

Do, 04/14/2022 - 10:45
Angreifer schieben Krypto-Miner durch eine kritische Schadcode-Lücke in VMware Identity Manager und Workspace One Access. Updates stehen zum Download bereit.

Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen

Do, 04/14/2022 - 09:59
Mehrere Sicherheitslücken machen Endpoint Management, Gateway, SD-WAN und Storefront von Citrix angreifbar. Abgesicherte Versionen sind verfügbar.

"Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor

Do, 04/14/2022 - 08:26
Mit einem Werkzeugkasten hochentwickelter Cyberwaffen sollen unbekannte Angreifer industrielle Steuerungslagen übernehmen können. Davor warnen US-Behörden.

PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten

Mi, 04/13/2022 - 17:07
Die neue Version 4.0 von PCI DSS erweitert den De-facto-Standard der Security für Zahlungssysteme. Vor allem sollen die Ziele flexibler umzusetzen sein.

Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke

Mi, 04/13/2022 - 15:29
Der Pumpen- und Armaturenhersteller KSB hat aufgrund eines Cyberangriffs die Produktion eingestellt, um seine Systeme auf Schädlingsbefall zu untersuchen.

Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP

Mi, 04/13/2022 - 13:16
PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern. Komponenten von Drittherstellern haben kritische Schwachstellen.

Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten

Mi, 04/13/2022 - 13:00
Aufgrund der Gefahr von möglichen Schadcode-Attacken sollten Admins ihre Apache-Struts-Systeme auf den aktuellen Stand bringen.

Patchday: SAP dichtet 30 Sicherheitslücken ab

Mi, 04/13/2022 - 09:27
SAP hat zu Lücken in diversen Produkten 21 neue Meldungen veröffentlicht und neun ältere aktualisiert. Administratoren sollten die Updates bald installieren.

Seiten