heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-20T10:23:00+02:00
Aktualisiert: vor 51 Minuten 47 Sekunden
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich.
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen.
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar.
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.
US-Sanktionen treffen Intel-ME-Hacker PTE
Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.
l+f: Mit Ransomware in die Käsekrise
"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage.
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen.
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »