Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten
Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
Mi, 04/13/2022 - 08:39
Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.
Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
Mi, 04/13/2022 - 08:13
Wichtige Sicherheitsupdates schließen Lücken in Exchange Server, Office, Windows & Co. Eine Schwachstelle wird bereits aktiv ausgenutzt.
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Mi, 04/13/2022 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung.
Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
Mi, 04/13/2022 - 05:44
RaidForums wurde selbst ge-raid-et, der Administrator verhaftet. Das berichtet Europol. Die USA klagen an.
Discord-Konten im Visier von Cyberkriminellen
Di, 04/12/2022 - 16:34
Seit Jahresanfang sehen GDatas Sicherheitsforscher einen Anstieg an Malware, die Zugangstoken zu Discord stehlen will. Nutzer sollten Maßnahmen ergreifen.
Datenleck im Legoland: Reisedaten tausender Kunden betroffen
Di, 04/12/2022 - 12:01
Durch ein Datenleck der Buchungsseite für Legoland-Übernachtungen im bayerischen Günzburg waren Kundendaten der letzten sieben Jahre öffentlich einsehbar.
Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
Di, 04/12/2022 - 11:54
Für Kunden mit Enterprise-Lizenz bietet Microsoft demnächst den Autopatch-Mechanismus an, der Updates in Wellen verteilt und dabei Nebenwirkungen vermeidet.
Webbrowser: Google stopft elf Sicherheitslecks in Chrome
Di, 04/12/2022 - 07:56
Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.
OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
Mo, 04/11/2022 - 17:51
Version 9.0 von OpenSSH behebt viele Fehler des freien SSH-Frameworks – und schon jetzt vorausschauend vor Qantencomputer-Angriffen schützen.
Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
Mo, 04/11/2022 - 16:53
Sicherheitsforscher haben beobachtet, dass das Mirai-Botnet die Spring4Shell-Schwachstelle angreift und dadurch die Malware verbreitet.
Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
Mo, 04/11/2022 - 14:22
Admins von Systemen mit Dell EMC PowerScale OneFS sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
Bastelrechner: pi muss gehen und vereinfachte Nutzbarkeit in Raspberry Pi OS
Mo, 04/11/2022 - 12:35
Die Raspberry Pi-Macher haben im Standardnutzer pi ein Sicherheitsproblem erkannt. Deshalb muss er gehen. Weitere Verbesserungen vereinfachen die Nutzung.
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
Mo, 04/11/2022 - 12:00
Das Active Directory ist der Dreh- und Angelpunkt bei Ransomware-Angriffen. Wie man es absichert, zeigt das neue iX kompakt auf über 170 Seiten.
Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
Mo, 04/11/2022 - 10:00
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird.
Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
So, 04/10/2022 - 14:28
Microsoft übernimmt die Kontrolle von sieben Domains, die für Cyberangriffe auf die Ukraine genutzt wurden. Dahinter stecke der russische Geheimdienst.
Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
Fr, 04/08/2022 - 15:25
Vor sieben Jahren sorgte die FIN7-Gruppe mit dem größten Cyber-Raubzug für Schlagzeilen, danach blieb sie aktiv. Nun wurde ein drittes Mitglied verurteilt.
Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
Do, 04/07/2022 - 17:52
Apples Klage scheint keine abschreckende Wirkung zu zeigen: Im Dezember wurde das iPhone einer jordanischen Journalistin erneut mit Pegasus gehackt.
Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
Do, 04/07/2022 - 15:49
Cisco warnt in mehreren Sicherheitsmeldungen vor Lücken in den Produkten. Außerdem listet das Unternehmen von der Spring-Framework-Lücke betroffene Lösungen.
SambaXP-Konferenz wieder kostenlos
Do, 04/07/2022 - 15:02
Das jährliche Treffen der Samba-Entwickler findet auch dieses Jahr digital statt und ist kostenlos für Interessierte zugänglich. Das Programm steht bereits.
Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
Do, 04/07/2022 - 14:36
Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.
Seiten
Newsfeed Heise Security
- Putin: Mehr Cyberattacken gegen Russland beklagt
- heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
- Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
- l+f: Dickpics für Cyber-Gangster
- Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen