Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten
Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.
Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
Wichtige Sicherheitsupdates schließen Lücken in Exchange Server, Office, Windows & Co. Eine Schwachstelle wird bereits aktiv ausgenutzt.
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung.
Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
RaidForums wurde selbst ge-raid-et, der Administrator verhaftet. Das berichtet Europol. Die USA klagen an.
Discord-Konten im Visier von Cyberkriminellen
Seit Jahresanfang sehen GDatas Sicherheitsforscher einen Anstieg an Malware, die Zugangstoken zu Discord stehlen will. Nutzer sollten Maßnahmen ergreifen.
Datenleck im Legoland: Reisedaten tausender Kunden betroffen
Durch ein Datenleck der Buchungsseite für Legoland-Übernachtungen im bayerischen Günzburg waren Kundendaten der letzten sieben Jahre öffentlich einsehbar.
Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
Für Kunden mit Enterprise-Lizenz bietet Microsoft demnächst den Autopatch-Mechanismus an, der Updates in Wellen verteilt und dabei Nebenwirkungen vermeidet.
Webbrowser: Google stopft elf Sicherheitslecks in Chrome
Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.
OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
Version 9.0 von OpenSSH behebt viele Fehler des freien SSH-Frameworks – und schon jetzt vorausschauend vor Qantencomputer-Angriffen schützen.
Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
Sicherheitsforscher haben beobachtet, dass das Mirai-Botnet die Spring4Shell-Schwachstelle angreift und dadurch die Malware verbreitet.
Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
Admins von Systemen mit Dell EMC PowerScale OneFS sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
Bastelrechner: pi muss gehen und vereinfachte Nutzbarkeit in Raspberry Pi OS
Die Raspberry Pi-Macher haben im Standardnutzer pi ein Sicherheitsproblem erkannt. Deshalb muss er gehen. Weitere Verbesserungen vereinfachen die Nutzung.
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
Das Active Directory ist der Dreh- und Angelpunkt bei Ransomware-Angriffen. Wie man es absichert, zeigt das neue iX kompakt auf über 170 Seiten.
Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird.
Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
Microsoft übernimmt die Kontrolle von sieben Domains, die für Cyberangriffe auf die Ukraine genutzt wurden. Dahinter stecke der russische Geheimdienst.
Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
Vor sieben Jahren sorgte die FIN7-Gruppe mit dem größten Cyber-Raubzug für Schlagzeilen, danach blieb sie aktiv. Nun wurde ein drittes Mitglied verurteilt.
Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
Apples Klage scheint keine abschreckende Wirkung zu zeigen: Im Dezember wurde das iPhone einer jordanischen Journalistin erneut mit Pegasus gehackt.
Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
Cisco warnt in mehreren Sicherheitsmeldungen vor Lücken in den Produkten. Außerdem listet das Unternehmen von der Spring-Framework-Lücke betroffene Lösungen.
SambaXP-Konferenz wieder kostenlos
Das jährliche Treffen der Samba-Entwickler findet auch dieses Jahr digital statt und ist kostenlos für Interessierte zugänglich. Das Programm steht bereits.
Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.