heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 29 Minuten 56 Sekunden

Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co

Mo, 12/05/2022 - 14:14
Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen.

Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD

Mo, 12/05/2022 - 13:20
Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit.

CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland

Mo, 12/05/2022 - 10:08
Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört.

Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen

Mo, 12/05/2022 - 09:42
Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch.

Veritas NetBackup: Update schließt teils kritische Scherheitslücken

Mo, 12/05/2022 - 08:17
In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler.

Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich

Sa, 12/03/2022 - 09:01
Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht.

Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss

Sa, 12/03/2022 - 08:25
Google hat ein ungeplantes Update für den Google Chrome herausgegeben. Es schließt eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.

Wordpress: Attackiert schon während der Installation

Fr, 12/02/2022 - 12:32
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte.

Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen

Fr, 12/02/2022 - 11:52
Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb.

Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel

Fr, 12/02/2022 - 10:48
Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken.

Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet

Fr, 12/02/2022 - 09:14
Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten.

l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm

Do, 12/01/2022 - 10:21
Wie ein Typo kriminellen Machenschaften das Handwerk legt.

Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab

Do, 12/01/2022 - 09:50
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben.

Nvidia schließt Schadcode-Lücken in GPU-Treibern

Do, 12/01/2022 - 09:10
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren.

Kritische Sicherheitslücke in VLC Media Player

Mi, 11/30/2022 - 14:37
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.

Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"

Mi, 11/30/2022 - 13:58
Nach einem massiven Cyberangriff hat das Klinikum Lippe mit den Erpressern verhandelt und notwendige Daten zur Entschlüsselung der Systeme erhalten.

Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint

Mi, 11/30/2022 - 13:28
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung.

heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern

Mi, 11/30/2022 - 12:25
Um gut auf Fragen eingehen zu können, begrenzen wir die Teilnehmerzahl. Das Maximum ist zwar erreicht, aber Interessierten haben weitere Optionen.

Cybercrime: Desinfec't-Update spürt Hintertüren auf

Mi, 11/30/2022 - 11:21
Cybercrime-Banden setzen Cobalt Strike Beacons gerne als Hintertür zu infizierten Systemen ein. Desinfec't kann die jetzt ganz gezielt aufspüren.

Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt

Mi, 11/30/2022 - 09:40
Über die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.

Seiten