heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-26T10:50:00+02:00
Aktualisiert: vor 2 Stunden 21 Minuten
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss.
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware.
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen.
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen.
Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen.
"Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung.
Sicherheitsupdates für Dell- und Lenovo-BIOS
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch.
heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen.
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch.
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Zwei Zero-Days in Ivanti-Produkten machen es "trivial für Angreifer", Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps.
Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Mehrere Cyberangriffe und Ransomware-Attacken haben stattgefunden. Zudem gibt es Ransomware-Code zu kaufen. Ein kostenloser Decryptor ist verfügbar.
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Zoom verteilt aktualisierte Videokonferenz-Software. Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können.
Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Die ukrainische Cyberabwehr meldet erfolgreiche Verteidigung gegen russische Angriffe; digitale Krieger aus der Ukraine griffen russische Institutionen an.
Fortinet: Sicherheitsupdate gegen Rechteverwaltungsfehler in FortiOS und -Proxy
Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern. Bösartige Akteure können ihre Rechte ausweiten.
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit.
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Attacken können bevorstehen. Ein Bitlocker-Patch macht Probleme.
Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Google hat turnusgemäß den Webbrowser Chrome aktualisiert. Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft.
Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
Nein, die USA haben keine Bitcoin-Börsenfonds genehmigt. Ein anderslautender Tweet war falsch.