heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 47 Minuten
Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.
Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.
heise-Angebot: heise Security Prevent: IT-Risiken im Griff
Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.
Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben.
Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
Mit zeitbasiertem "Address Bar Spoofing" hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.
Face ID und Touch ID sollen Web-Logins sicherer machen
Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.
BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.
Googles Model Card – der Beipackzettel für den AI-Algorithmus
Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden.
Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.
QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab
Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke "Zerologon" aus der Ferne angreifbar sein. Updates für QTS stehen bereit.
NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
Die USA werfen sechs namentlich genannten russischen Offizieren vor, für bösartige Hackerangriffe verantwortlich zu sein. Die Anklage wurde nun öffentlich.
heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online.
Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
Beim Bulletproof-Hoster an der Mosel wurden unter anderem die C&C-Server des Mirai-Botnetzes beherbergt.
Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.
Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen "abphishen".
Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht.
Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.