heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-02-05T13:20:00+01:00
Aktualisiert: vor 38 Minuten 14 Sekunden
Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
Immer mehr Angreifer versuchen, Geräte von Nutzern mit Malware zu infizieren. Forscher beobachten einen massiven Anstieg auf Google bei der Suche nach Software.
Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind.
Angreifer könnten Windows-PCs mit VMware Workstation attackieren
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers.
Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar.
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Der Hersteller Atlassian stellt einen Patch bereit.
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen.
Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment.
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf.
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei.
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2.
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.
Diskussion um Schwachstelle in KeePass
Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen.
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben.
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2.
Umfrage: Deutsche ändern Passwörter eher selten
Einer Umfrage von Statista und YouGov zufolge wechselt etwa ein Drittel der Deutschen die Passwörter regelmäßig. Das widerspricht den Empfehlungen des BSI.
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
Weil auch Linux-Geräte als Einfallstor für Cyber-Angreifer dienen können, isoliert Microsofts Security-Software künftig bei Bedarf auch sie aus dem Firmennetz.
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac.
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden.
heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
Angreifer nutzen Active Directory, um Firmennetze zu kapern. Das heise-Security-Webinar zeigt, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »