Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten

Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader

Mi, 04/13/2022 - 08:39
Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.

Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier

Mi, 04/13/2022 - 08:13
Wichtige Sicherheitsupdates schließen Lücken in Exchange Server, Office, Windows & Co. Eine Schwachstelle wird bereits aktiv ausgenutzt.

heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Mi, 04/13/2022 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung.

Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums

Mi, 04/13/2022 - 05:44
RaidForums wurde selbst ge-raid-et, der Administrator verhaftet. Das berichtet Europol. Die USA klagen an.

Discord-Konten im Visier von Cyberkriminellen

Di, 04/12/2022 - 16:34
Seit Jahresanfang sehen GDatas Sicherheitsforscher einen Anstieg an Malware, die Zugangstoken zu Discord stehlen will. Nutzer sollten Maßnahmen ergreifen.

Datenleck im Legoland: Reisedaten tausender Kunden betroffen

Di, 04/12/2022 - 12:01
Durch ein Datenleck der Buchungsseite für Legoland-Übernachtungen im bayerischen Günzburg waren Kundendaten der letzten sieben Jahre öffentlich einsehbar.

Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden

Di, 04/12/2022 - 11:54
Für Kunden mit Enterprise-Lizenz bietet Microsoft demnächst den Autopatch-Mechanismus an, der Updates in Wellen verteilt und dabei Nebenwirkungen vermeidet.

Webbrowser: Google stopft elf Sicherheitslecks in Chrome

Di, 04/12/2022 - 07:56
Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.

OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer

Mo, 04/11/2022 - 17:51
Version 9.0 von OpenSSH behebt viele Fehler des freien SSH-Frameworks – und schon jetzt vorausschauend vor Qantencomputer-Angriffen schützen.

Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck

Mo, 04/11/2022 - 16:53
Sicherheitsforscher haben beobachtet, dass das Mirai-Botnet die Spring4Shell-Schwachstelle angreift und dadurch die Malware verbreitet.

Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS

Mo, 04/11/2022 - 14:22
Admins von Systemen mit Dell EMC PowerScale OneFS sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.

Bastelrechner: pi muss gehen und vereinfachte Nutzbarkeit in Raspberry Pi OS

Mo, 04/11/2022 - 12:35
Die Raspberry Pi-Macher haben im Standardnutzer pi ein Sicherheitsproblem erkannt. Deshalb muss er gehen. Weitere Verbesserungen vereinfachen die Nutzung.

heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk

Mo, 04/11/2022 - 12:00
Das Active Directory ist der Dreh- und Angelpunkt bei Ransomware-Angriffen. Wie man es absichert, zeigt das neue iX kompakt auf über 170 Seiten.

Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen

Mo, 04/11/2022 - 10:00
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird.

Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains

So, 04/10/2022 - 14:28
Microsoft übernimmt die Kontrolle von sieben Domains, die für Cyberangriffe auf die Ukraine genutzt wurden. Dahinter stecke der russische Geheimdienst.

Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt

Fr, 04/08/2022 - 15:25
Vor sieben Jahren sorgte die FIN7-Gruppe mit dem größten Cyber-Raubzug für Schlagzeilen, danach blieb sie aktiv. Nun wurde ein drittes Mitglied verurteilt.

Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz

Do, 04/07/2022 - 17:52
Apples Klage scheint keine abschreckende Wirkung zu zeigen: Im Dezember wurde das iPhone einer jordanischen Journalistin erneut mit Pegasus gehackt.

Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten

Do, 04/07/2022 - 15:49
Cisco warnt in mehreren Sicherheitsmeldungen vor Lücken in den Produkten. Außerdem listet das Unternehmen von der Spring-Framework-Lücke betroffene Lösungen.

SambaXP-Konferenz wieder kostenlos

Do, 04/07/2022 - 15:02
Das jährliche Treffen der Samba-Entwickler findet auch dieses Jahr digital statt und ist kostenlos für Interessierte zugänglich. Das Programm steht bereits.

Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken

Do, 04/07/2022 - 14:36
Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.

Seiten