Heise security
Jetzt aktualisieren! Chrome-Update schließt attackierte Lücke
Google hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht. Es schließt eine bereits attackierte Lücke.
Palantir will Gegendarstellung von Schweizer Magazin gerichtlich durchsetzen
Der Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus.
IPFire stellt freie Domain-Blockliste DBL vor
Die IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.
Angreifer können auf Dateisystem von QNAP-NAS zugreifen
Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.
Warnung vor Attacken auf BeyondTrust-Fernwartungslösungen
Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.
Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen
2025 haben die Mailanbieter Mailbox.org und Posteo zahlreiche Behördenanfragen abgewiesen, meist, weil die Behördenersuchen unverschlüsselt eintrudelten.
Attacken auf Systeme mit FortiSandbox und FortiOS möglich
Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.
Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker
Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.
Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für Nutzer
Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster.
Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen
Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen.
Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht
Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.
Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen
Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.
Adobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.
Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.
Patchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus
Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.
„Passwort“ Bonusfolge 50a: DEPRECATED - DO NOT USE THIS LOG LIST.
Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties.
Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich
Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.
Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein
Der Betreiber von Archive.today setzt Besucher seiner Seite ohne deren Wissen für eine DDoS-Attacke ein. Betroffener ist ein finnischer Blogger.
Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet
Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.
Safer Internet Day: Mehr Sicherheit mit wenigen Handgriffen
Der Aktionstag erinnert daran, wie wichtig ein bewusster Umgang mit dem Internet ist. Wir haben Tipps und weiterführende Artikel zusammengestellt.
Schadcode-Lücke in FortiClient EMS kann PCs kompromittieren
Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).