heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-10-02T13:41:00+02:00
Aktualisiert: vor 2 Stunden 29 Minuten

Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen

vor 2 Stunden 52 Minuten
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.

Jetzt patchen! Attacken auf Atlassian Bitbucket Server

vor 3 Stunden 45 Minuten
Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben.

Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

vor 4 Stunden 34 Minuten
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.

Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

vor 4 Stunden 39 Minuten
Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet.

macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

Sa, 10/01/2022 - 12:02
Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​

Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

Sa, 10/01/2022 - 09:49
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.

Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

Fr, 09/30/2022 - 07:14
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.

Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

Do, 09/29/2022 - 09:53
Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.

Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten

Do, 09/29/2022 - 08:37
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen.

heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

Do, 09/29/2022 - 08:33
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können.

PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak

Do, 09/29/2022 - 05:55
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick.

Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren

Mi, 09/28/2022 - 14:09
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.

l+f: Monomorph - ein MD5-Hashwert für alles

Mi, 09/28/2022 - 13:42
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.

Malware: Infektion durch Mausbewegung in Powerpoint

Mi, 09/28/2022 - 10:04
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.

Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

Mi, 09/28/2022 - 05:57
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.

Twitter patzt bei Passwort-Reset-Funktion

Di, 09/27/2022 - 11:31
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Di, 09/27/2022 - 10:00
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10.

Angebliche Hacktivisten von russischem Geheimdienst gelenkt

Di, 09/27/2022 - 09:42
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert.

Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

Di, 09/27/2022 - 06:38
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter.

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

Mo, 09/26/2022 - 14:14
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen.

Seiten