heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-20T10:23:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 51 Minuten 47 Sekunden

Wichtiges Sicherheitsupdate für VMware NSX-T erschienen

vor 1 Stunde 46 Minuten
Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.

Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast

vor 7 Stunden 8 Minuten
In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich.

Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht

Mo, 04/19/2021 - 15:18
Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen.

Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen

Mo, 04/19/2021 - 09:30
Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar.

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

Mo, 04/19/2021 - 01:49
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

US-Sanktionen treffen Intel-ME-Hacker PTE

Fr, 04/16/2021 - 13:51
Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.

Junos OS abgesichert: Angreifer könnten Firewalls umgehen

Fr, 04/16/2021 - 11:23
Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.

LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen

Fr, 04/16/2021 - 08:58
Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Fr, 04/16/2021 - 07:29
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks

Do, 04/15/2021 - 23:55
100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.

l+f: Mit Ransomware in die Käsekrise

Do, 04/15/2021 - 13:23
"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.

BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

Do, 04/15/2021 - 12:36
Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.

Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken

Do, 04/15/2021 - 09:43
Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.

heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Do, 04/15/2021 - 09:30
Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage.

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Do, 04/15/2021 - 07:47
Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

Do, 04/15/2021 - 04:48
2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen.

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

Mi, 04/14/2021 - 14:44
Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

Mi, 04/14/2021 - 14:11
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

Mi, 04/14/2021 - 13:44
Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.

Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution

Mi, 04/14/2021 - 10:09
Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.

Seiten