heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-06-02T11:34:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 17 Minuten 44 Sekunden

iTunes: Sicherheitslücke unter Windows schnell patchen

Fr, 06/02/2023 - 09:34
Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.

Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar

Fr, 06/02/2023 - 09:06
Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.

Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst

Fr, 06/02/2023 - 08:37
Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert.

Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus

Fr, 06/02/2023 - 08:05
Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.

Aktuelle Version von Kali Linux unterstützt Hyper-V und bringt neue Tools mit

Do, 06/01/2023 - 12:33
Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.

Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask

Do, 06/01/2023 - 11:48
Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware abgestempelt.

Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen

Do, 06/01/2023 - 09:58
Das Internet Storm Center hat Scans nach Apache NiFi-Instanzen entdeckt. Im Honeypot haben sie einen Angreifer beobachtet, wie er Krypto-Miner installierte.

Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls

Do, 06/01/2023 - 08:18
Angreifer attackieren derzeit Firewalls des Netzwerkausrüsters Zyxel. Sicherheitsupdates stehen zum Download bereit.

270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS

Do, 06/01/2023 - 08:13
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.

Webbrowser: Firefox beendet Support für altes Windows und macOS

Do, 06/01/2023 - 06:40
Da die Betriebssystemhersteller den Support dafür beendet haben, stellt Firefox in altem Windows und macOS zunächst auf die LTS-Version um. Ab 2024 ist Schluss.

Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten missbraucht

Mi, 05/31/2023 - 13:38
Barracuda hat vergangene Woche eine Zero-Day-Lücke in den ESG-Appliances abgedichtet. Untersuchungen ergeben, dass sie bereits seit Oktober missbraucht wurden.

Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss

Mi, 05/31/2023 - 12:31
Die Bremer Kliniken im "Gesundheit Nord"-Verband sind Opfer eines Cyber-Angriffs geworden, bestätigt der Verband jetzt. Es sind Daten abgeflossen.

Hacker bloßgestellt: Datenbank von RaidForums geleakt

Mi, 05/31/2023 - 12:25
Keine Ehre unter Gangstern: Im Hacker-Forum Exposed wurden E-Mail-Adressen und Co. von Mitgliedern des RaidForums veröffentlicht.

Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen

Mi, 05/31/2023 - 09:03
Ein Android-Software-Modul mit Spyware-Funktionen hat Doctor Web in Apps auf Google Play mit mehr als 421 Millionen Downloads aufgespürt. Google ist informiert.

Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar

Mi, 05/31/2023 - 08:35
Die Jetpack-Entwickler haben 102 fehlerbereinigte Versionen ihres WordPress-Plug-ins veröffentlicht.

Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store

Mi, 05/31/2023 - 07:54
Wer noch 1Password 7 einsetzt, um den Cloud-Zwang des Passwortmanagers zu umgehen, kann die notwendigen Browser-Erweiterungen nicht mehr nachinstallieren.

Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit

Mi, 05/31/2023 - 06:18
Neben den üblichen geschlossenen Sicherheitslücken, derer 16 an der Zahl, liefert Google Chrome 114 auch teils neue oder verbesserte Sicherheitsfunktionen.

Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten

Di, 05/30/2023 - 11:46
Aktuell gibt es eine Welle von Betrugsfällen auf Gebrauchtwaren-Plattformen. Die Kriminellen nutzen dafür echte Konten – das macht sie ziemlich erfolgreich.

Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen

Di, 05/30/2023 - 11:02
In der aktuellen Wireshark-Version haben die Entwickler mehrere Sicherheitsprobleme gelöst.

ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt

Di, 05/30/2023 - 09:38
Das Schweizer Technologieunternehmen ABB wurde Opfer eines Ransomware-Angriffs. Diesen habe das Unternehmen eingedämmt. Möglicherweise floss Lösegeld.

Seiten