Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 2 Stunden 44 Minuten

Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren

Do, 03/11/2021 - 09:37
F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen.

Linux Foundation: Signier-Dienst für sicherere Open-Source-Software

Do, 03/11/2021 - 01:16
In Zusammenarbeit mit Red Hat und Google will die Linux Foundation die Authentizität von Open-Source-Software sicherstellen. Das stärkt die Sicherheit.

Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Do, 03/11/2021 - 01:03
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.

Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss

Mi, 03/10/2021 - 16:53
Für die kostenpflichtige Variante des Plugins "The Plus Addons for Elementor" steht seit dem gestrigen Dienstag ein Update gegen eine kritische Lücke bereit.

Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen

Mi, 03/10/2021 - 16:24
Angreifer könnten macOS- und Windows-Computer mit Photoshop attackieren. Sicherheitsupdates stehen zum Download bereit.

SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt

Mi, 03/10/2021 - 12:53
SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen.

Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen

Mi, 03/10/2021 - 12:19
Die Schwachstelle ermöglicht unter bestimmten Umständen das Ausführen von Skripten beim Klonen von Repositories.

Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben

Mi, 03/10/2021 - 10:30
Aufgrund eines Programmierfehlers seien "Tausende Konversationen" für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher.

Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker

Mi, 03/10/2021 - 09:56
Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen.

Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer

Mi, 03/10/2021 - 09:30
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.

Überwachungskameras bei Tesla, Polizei und Schulen geknackt

Mi, 03/10/2021 - 03:00
150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.

Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Di, 03/09/2021 - 12:57
Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

Jetzt patchen! UnityMiner infiltriert Qnap NAS

Di, 03/09/2021 - 12:07
Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.

Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS

Di, 03/09/2021 - 08:59
Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden.

Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde

Mo, 03/08/2021 - 18:48
Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden.

Ransomware REvil: Erpresser werden immer aufdringlicher

Mo, 03/08/2021 - 10:02
Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen.

Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit

So, 03/07/2021 - 13:25
Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

Sa, 03/06/2021 - 15:39
Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

Massives Datenleck über Online-Dienst Ticketcounter

Fr, 03/05/2021 - 18:29
Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern.

Grub 2: Acht neue Schwachstellen im Bootloader

Fr, 03/05/2021 - 17:17
Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.

Seiten