heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-10-18T16:24:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 50 Minuten

WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update

Mo, 10/18/2021 - 14:24
Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten.

TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar

Mo, 10/18/2021 - 10:15
In den USA gibt es Pwn2Own, in China den TianfuCup. Teilnehmer zeigten dort am Wochenende erfolgreiche Hacks gegen iOS 15, Windows 10 & weitere populäre Ziele.

heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung

Mo, 10/18/2021 - 06:00
Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für verschiedenste IT-Bereiche. Doch was bringen solche Tests wirklich?

Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft

So, 10/17/2021 - 15:08
Attacken auf IT-Systeme werden immer häufiger. Ganoven finden dabei genug Schlupflöcher. In Hessen wurden alle 422 Gemeinden auf potenzielle Gefahren geprüft.

Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing

Sa, 10/16/2021 - 09:12
Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.

Security-Experten warnen vor "Massenüberwachungstechnologie"

Fr, 10/15/2021 - 17:27
Regierungen fordern mehr Zugriff und Apple will auf Smartphones nach Fotos von Kindesmissbrauch suchen. Jetzt schlagen renommierte Security-Experten Alarm.

Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm

Fr, 10/15/2021 - 14:43
In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen.

Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln

Fr, 10/15/2021 - 14:19
Forscher haben Smartphones von Firmen wie Samsung, Xiaomi und Huawei untersucht. Sie übermitteln umfangreiche Telemetriedaten, was sich nicht abstellen lässt.

Junos OS: Angreifer könnten Admin-Sessions kapern

Fr, 10/15/2021 - 09:48
Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS.

Datenleck bei 3D-Druckplattform Thingiverse

Fr, 10/15/2021 - 08:39
Bereits seit einem Jahr soll eine Backupdatei mit Userdaten der Plattform Thingiverse in einem beliebten Hacker-Forum verfügbar sein.

heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Fr, 10/15/2021 - 08:00
Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 1. November Rabatt sichern.

Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende

Fr, 10/15/2021 - 07:42
WhatsApp-Nutzer können Facebook zufolge ihre Backups nun vor neugierigen Blicken geschützt verschlüsselt in Google Drive und iCloud ablegen.

heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert

Fr, 10/15/2021 - 06:11
Die diesjährige Auflage der Konferenz behandelt am 11. November das Zusammenspiel von KI und Cybersicherheit. Noch bis 21. Oktober kann man 50 Euro sparen.

VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten

Do, 10/14/2021 - 12:37
Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch.

Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab

Mi, 10/13/2021 - 15:14
Mehrere Versionen von Foxits PDF Reader und Editor waren über Sicherheitslücken angreifbar. Der Hersteller hat Updates veröffentlicht.

Patchday: Intel bessert bei HAXM und SGX-SDK nach

Mi, 10/13/2021 - 11:53
Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen "High"- & "Medium"-Lücken.

2021: Apples Jahr der Zero-Days

Mi, 10/13/2021 - 10:09
In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns.

l+f: Jeden Tag Geburtstag haben und Bier trinken

Mi, 10/13/2021 - 10:00
Party ohne Pause: Was für viele wie ein Traum klingt, wurde für Sicherheitsforscher Realität - zumindest rein theoretisch.

Patchday: Angreifer attackieren Kernel-Lücke in Windows

Mi, 10/13/2021 - 08:18
Es gibt wichtige Sicherheitsupdates für Exchange, SharePoint, Windows & Co. Darunter sind auch erste Patches für Windows 11. Eine Lücke hat die NSA gemeldet.

Patchday: Adobe schließt kritische Schadcode-Lücken

Mi, 10/13/2021 - 08:11
Angreifer könnten unter anderem Adobe Reader und Commerce attackieren. Sicherheitsupdates schaffen Abhilfe.

Seiten