heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-02-05T13:20:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 38 Minuten 14 Sekunden

Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware

vor 1 Stunde 46 Minuten
Immer mehr Angreifer versuchen, Geräte von Nutzern mit Malware zu infizieren. Forscher beobachten einen massiven Anstieg auf Google bei der Suche nach Software.

Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten

Fr, 02/03/2023 - 16:13
Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind.

Angreifer könnten Windows-PCs mit VMware Workstation attackieren

Fr, 02/03/2023 - 12:23
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers.

Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

Fr, 02/03/2023 - 09:54
Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar.

Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme

Fr, 02/03/2023 - 09:24
Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Der Hersteller Atlassian stellt einen Patch bereit.

Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

Fr, 02/03/2023 - 08:42
Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen.

Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke

Fr, 02/03/2023 - 07:29
Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment.

Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

Do, 02/02/2023 - 14:52
Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf.

heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Do, 02/02/2023 - 11:00
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei.

Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

Do, 02/02/2023 - 10:45
Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Do, 02/02/2023 - 07:00
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2.

Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

Mi, 02/01/2023 - 16:32
Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.

Diskussion um Schwachstelle in KeePass

Mi, 02/01/2023 - 15:37
Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen.

Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

Mi, 02/01/2023 - 14:14
Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben.

heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC

Mi, 02/01/2023 - 14:00
Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2.

Umfrage: Deutsche ändern Passwörter eher selten

Mi, 02/01/2023 - 12:50
Einer Umfrage von Statista und YouGov zufolge wechselt etwa ein Drittel der Deutschen die Passwörter regelmäßig. Das widerspricht den Empfehlungen des BSI.

Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation

Mi, 02/01/2023 - 11:40
Weil auch Linux-Geräte als Einfallstor für Cyber-Angreifer dienen können, isoliert Microsofts Security-Software künftig bei Bedarf auch sie aus dem Firmennetz.

Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs

Mi, 02/01/2023 - 11:18
Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac.

heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

Mi, 02/01/2023 - 11:00
In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden.

heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern

Mi, 02/01/2023 - 10:52
Angreifer nutzen Active Directory, um Firmennetze zu kapern. Das heise-Security-Webinar zeigt, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.

Seiten