heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 17 Minuten 44 Sekunden
iTunes: Sicherheitslücke unter Windows schnell patchen
Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.
Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.
Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert.
Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.
Aktuelle Version von Kali Linux unterstützt Hyper-V und bringt neue Tools mit
Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.
Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask
Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware abgestempelt.
Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
Das Internet Storm Center hat Scans nach Apache NiFi-Instanzen entdeckt. Im Honeypot haben sie einen Angreifer beobachtet, wie er Krypto-Miner installierte.
Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
Angreifer attackieren derzeit Firewalls des Netzwerkausrüsters Zyxel. Sicherheitsupdates stehen zum Download bereit.
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.
Webbrowser: Firefox beendet Support für altes Windows und macOS
Da die Betriebssystemhersteller den Support dafür beendet haben, stellt Firefox in altem Windows und macOS zunächst auf die LTS-Version um. Ab 2024 ist Schluss.
Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten missbraucht
Barracuda hat vergangene Woche eine Zero-Day-Lücke in den ESG-Appliances abgedichtet. Untersuchungen ergeben, dass sie bereits seit Oktober missbraucht wurden.
Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
Die Bremer Kliniken im "Gesundheit Nord"-Verband sind Opfer eines Cyber-Angriffs geworden, bestätigt der Verband jetzt. Es sind Daten abgeflossen.
Hacker bloßgestellt: Datenbank von RaidForums geleakt
Keine Ehre unter Gangstern: Im Hacker-Forum Exposed wurden E-Mail-Adressen und Co. von Mitgliedern des RaidForums veröffentlicht.
Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
Ein Android-Software-Modul mit Spyware-Funktionen hat Doctor Web in Apps auf Google Play mit mehr als 421 Millionen Downloads aufgespürt. Google ist informiert.
Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
Die Jetpack-Entwickler haben 102 fehlerbereinigte Versionen ihres WordPress-Plug-ins veröffentlicht.
Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
Wer noch 1Password 7 einsetzt, um den Cloud-Zwang des Passwortmanagers zu umgehen, kann die notwendigen Browser-Erweiterungen nicht mehr nachinstallieren.
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
Neben den üblichen geschlossenen Sicherheitslücken, derer 16 an der Zahl, liefert Google Chrome 114 auch teils neue oder verbesserte Sicherheitsfunktionen.
Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
Aktuell gibt es eine Welle von Betrugsfällen auf Gebrauchtwaren-Plattformen. Die Kriminellen nutzen dafür echte Konten – das macht sie ziemlich erfolgreich.
Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
In der aktuellen Wireshark-Version haben die Entwickler mehrere Sicherheitsprobleme gelöst.
ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
Das Schweizer Technologieunternehmen ABB wurde Opfer eines Ransomware-Angriffs. Diesen habe das Unternehmen eingedämmt. Möglicherweise floss Lösegeld.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »