heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-11-27T14:08:00+01:00
Aktualisiert: vor 12 Minuten

Mit dem Bloodhound auf Active-Directory-Jagd

Fr, 11/27/2020 - 13:08
Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe.

Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden

Fr, 11/27/2020 - 11:08
Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.

IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit

Fr, 11/27/2020 - 02:47
Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen.

Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt

Do, 11/26/2020 - 14:39
Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.

Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle

Do, 11/26/2020 - 11:52
US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.

Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt

Do, 11/26/2020 - 11:19
Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen.

Stundenlange AWS-Probleme stören zahlreiche Webseiten

Mi, 11/25/2020 - 22:10
Probleme bei Amazon Web Services im Osten der USA betreffen viele Online-Dienste und Webseiten. Manuelles Scaling mag helfen.

IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab

Mi, 11/25/2020 - 11:53
Schwachstellen von "Low" bis "High" wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt.

Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar

Mi, 11/25/2020 - 11:34
Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen.

TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"

Mi, 11/25/2020 - 08:55
Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben.

Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials

Di, 11/24/2020 - 13:22
Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik.

GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher

Di, 11/24/2020 - 12:23
Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung.

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

Di, 11/24/2020 - 09:58
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs

Mo, 11/23/2020 - 13:04
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.

Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an

Mo, 11/23/2020 - 13:01
Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.

Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste

Mo, 11/23/2020 - 13:00
Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.

Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme

Fr, 11/20/2020 - 16:27
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.

Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows

Fr, 11/20/2020 - 12:58
Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind alle Plattformen betroffen.

Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen

Fr, 11/20/2020 - 12:25
Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.

Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen

Fr, 11/20/2020 - 12:21
Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.

Seiten