heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 47 Minuten

Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar

Mi, 10/21/2020 - 09:40
Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.

Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes

Mi, 10/21/2020 - 07:50
Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.

heise-Angebot: heise Security Prevent: IT-Risiken im Griff

Mi, 10/21/2020 - 07:08
Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.

Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott

Mi, 10/21/2020 - 06:14
Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben.

Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs

Di, 10/20/2020 - 16:50
Mit zeitbasiertem "Address Bar Spoofing" hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

Face ID und Touch ID sollen Web-Logins sicherer machen

Di, 10/20/2020 - 14:37
Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.

BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt

Di, 10/20/2020 - 12:50
Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.

Googles Model Card – der Beipackzettel für den AI-Algorithmus

Di, 10/20/2020 - 11:08
Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden.

Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten

Di, 10/20/2020 - 10:46
Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.

QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab

Di, 10/20/2020 - 09:17
Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke "Zerologon" aus der Ferne angreifbar sein. Updates für QTS stehen bereit.

NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an

Di, 10/20/2020 - 07:24
Die USA werfen sechs namentlich genannten russischen Offizieren vor, für bösartige Hackerangriffe verantwortlich zu sein. Die Anklage wurde nun öffentlich.

heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec

Di, 10/20/2020 - 04:47
Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online.

Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker

Mo, 10/19/2020 - 18:31
Beim Bulletproof-Hoster an der Mosel wurden unter anderem die C&C-Server des Mirai-Botnetzes beherbergt.

Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe

Mo, 10/19/2020 - 09:23
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.

heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern

Mo, 10/19/2020 - 06:30
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.

Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang

Fr, 10/16/2020 - 16:53
Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.

CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

Fr, 10/16/2020 - 14:14
Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.

Corona-Phishing: EU-Kommission warnt vor falschen Anträgen

Fr, 10/16/2020 - 11:42
Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen "abphishen".

Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.

Fr, 10/16/2020 - 10:41
Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht.

Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar

Fr, 10/16/2020 - 08:07
Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.

Seiten