Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 1 Stunde 21 Minuten
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch.
Spyware: Neue Ermittlungen gegen NSO Group
Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt.
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle.
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
Eine hoch spezialisierte Truppe versucht für den
Bundesnachrichtendienst, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt.
"Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
Im Internet tauchen massenhaft Gesundheitsinformationen aus Frankreich auf. Das Leck ist wohl auf eine Firma für Labor-Software zurückzuführen.
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Der Verein für Nachwuchsförderung IT-Sicherheit e.V. bietet jungen Talenten zwischen 14 und 26 Jahren die Gelegenheit, ihre Fähigkeiten unter Beweis zu stellen.
Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
Die Linux-Distribution für Sicherheitsexperten aktualisiert Xfce und KDE Plasma, erweitert den Security-Werkzeugkasten und hilft, vermisste Tools aufzuspüren.
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Bei Amazon fehlten die Grundlagen für einen effektiven Datenschutz, monieren Insider. Das "Recht auf Vergessen" in der EU könne der Konzern nicht praktizieren.
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
Die Kernel-Maintainer Gustavo Silva and Nathan Chancellor sollen in Vollzeit daran arbeiten, die Sicherheit des Linux-Kernels zu erhalten und zu verbessern.
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Konferenz, Fachausstellung und Networking zu den Sicherheitstrends von heute, morgen und übermorgen – die ISD finden vom 16. bis 17. 9. rein digital statt.
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Jetzt updaten: Im ACI Multi-Site Orchestrator (MSO), in der Application Services Engine und in Nexus-Switches klaff(t)en Remote-Lücken mit "Critical"-Wertung.
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
Die neue Version 10.0.12 des anonymisierenden Tor Browsers für Linux, Windows, macOS und Android umfasst Software-Updates und Bugfixes.
l+f: Selbstbedienungsladen NSA
Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben.
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt.
Google: Passwort-Checkup und Spiele für Android Auto
Google ergänzt Android um mehrere neue Features. Der "Passwort-Checkup" soll Nutzer beispielsweise darauf hinweisen, wenn ihr Passwort geleakt wurde.
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
Drei Sicherheitslücken mit Einstufungen von "Moderate" bis "Critical" betreffen neben ESXi und vCenter Server indirekt auch Cloud Foundation. Es gibt Updates.
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen.
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
In sechs Workshops erläutern Sicherheitsexperten, wie man im IT-Notfall am effektivsten reagiert und wie man Active-Directory-Angriffe verhindert.
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Die Entwickler des anonymisierenden OS Tails haben eine neue Version veröffentlicht. Die Neuerungen sind überschaubar, ein paar Security-Fixes sind aber dabei.
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Mozillas frisch erschienene Browser-Versionen bergen neben neuen Funktionen auch Schwachstellen-Fixes. Von mehreren geht ein hohes Sicherheitsrisiko aus.