heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-07-28T17:56:00+02:00
Aktualisiert: vor 24 Minuten 14 Sekunden

heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

Mi, 07/28/2021 - 15:56
Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September

Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

Mi, 07/28/2021 - 11:54
Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.

l+f: Wenn Hacker Hacker hacken, dann ...

Mi, 07/28/2021 - 10:06
... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.

Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

Di, 07/27/2021 - 17:24
Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.

NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Di, 07/27/2021 - 15:43
Im Kampf gegen die globale Überwachungsindustrie sehen Bürgerrechtsorganisationen die Regierungen in der Schutzpflicht und fordern Regulierung für den Sektor.

Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Di, 07/27/2021 - 12:52
Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit.

Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Di, 07/27/2021 - 08:55
Der Landkreis Anhalt-Bitterfeld kämpft weiterhin mit den Folgen einer Cyberattacke. Nun soll sogar die Bundeswehr aushelfen.

Bugfix- und Security-Updates für Mac, iPhone und iPad

Di, 07/27/2021 - 04:39
macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt.

Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne

Mo, 07/26/2021 - 13:55
Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als "kritisch" eingestufte Remote-Angriffsmöglichkeit zu beseitigen.

Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux

Mo, 07/26/2021 - 10:19
Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck.

Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen

Mo, 07/26/2021 - 10:06
Jetzt updaten: Fehlende Authentifizierungs-Mechanismen hätten Angreifern Fernzugriffe erleichtert – nun hat Atlassian abgesicherte Versionen bereitgestellt.

GitLab schickt Package Hunter auf die Jagd nach Schadcode

Mo, 07/26/2021 - 09:56
Das neue Open-Source-Tool Package Hunter soll Schadcode in Dependencies erkennen können.

Windows-Netze verwundbar für Relay-Angriff PetitPotam

Mo, 07/26/2021 - 09:38
Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen.

Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Mo, 07/26/2021 - 08:57
Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates.

heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor

Mo, 07/26/2021 - 08:15
Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen.

Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

So, 07/25/2021 - 11:09
Im Darknet will ein Forennutzer alle Clubhouse-Telefonnummern erbeutet haben. Doch die Beispieldaten sind wertlos und Zweifel angebracht. Clubhouse dementiert.

l+f: Auch Cyberkriminelle machen wochenends frei

Fr, 07/23/2021 - 09:00
Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung.

Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool

Fr, 07/23/2021 - 06:51
Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.

XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen

Do, 07/22/2021 - 17:01
XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab.

Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS

Do, 07/22/2021 - 14:59
Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.

Seiten