heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 29 Minuten
E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
Immer wieder passiert es, dass sich Angreifer aufgegebene Domains schnappen und darüber an sensible Post gelangen. Die SIDN warnt als erste Registry davor.
Post-Quanten-Kryptografie: NIST in der Krtik wegen "dummen Rechenfehler"
Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt.
Hack The Hague: Warum sich eine Stadtverwaltung hacken lässt
Den Haag beherbergt zahlreiche internationale Institutionen, die häufig Cyberangriffen ausgesetzt sind. Im Rathaus lässt man sich daher von Hackern helfen.
Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
Seit Langem ist NTLM aus Sicherheitsgründen verpönt, wird aber noch häufig genutzt. Microsoft möchte es endlich loswerden – weiß aber noch nicht, wann.
Windows Server 2012 R2 Support-Ende: Sollten Sie jetzt in die Cloud umziehen?
Statt des traditionellen Upgrades auf eine neue Windows-Server-Version liebäugeln immer mehr Unternehmen mit der Cloud. Das kann, muss sich aber nicht lohnen.
Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
Für das Finden von Schwachstellen in KI-Komponenten von etwa Bing können Sicherheitsforscher Prämien kassieren.
Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
In verschiedenen Komponenten der Monitoringsoftware Zabbix klafften kritische Sicherheitslücken, die Angreifern die Ausführung eigenen Codes ermöglichen.
Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
In der aktuellen WordPress-Version 6.3.2 haben die Entwickler mehrere Sicherheitslücken geschlossen.
Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
Ein IT-Sicherheitsforscher hat 55 Schwachstellen im Squid-Proxy Anfang 2021 aufgespürt. Davon sind derzeit noch 35 offen.
Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
Angreifer haben mit einer Social-Engineering-Attacke Zugang zu Shadow-PC-Systemen erhalten. Dort konnten sie sensible Daten von Kunden kopieren.
Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
Von Menschen gesteuerte Angriffe auf Netze sind in der Regel schwieriger zu erkennen als automatisierte. Microsofts Defender for Endpoint soll das beherrschen.
40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
Mehrere Komponenten in IBM QRadar SIEM weisen Sicherheitslücken auf und gefährden das Security-Information-and-Event-Management-System.
Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
Schwachstellen im Netzwerkbetriebssystem Junos OS bedrohen Routing-, Switching- und Sicherheitsgeräte von Juniper.
Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
Die Security Insights Specification, ein Projekt der Open Source Security Foundation, soll Projektbetreuern die Arbeit mit Sicherheitsinformationen erleichtern.
Google-Anmeldung jetzt standardmäßig ohne Passwort
Wer sich das nächste Mal bei Gmail & Co. anmeldet, wird per Default zur passwortlosen Authentifikation und zum Einrichten eines Passkeys aufgefordert.
Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
F5 hat mehrere Sicherheitsmeldungen zu Lecks in BIG-IP-Appliances und -Software veröffentlicht. Aktualisierungen stehen bereit.
Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
Fortinet hat wichtige Sicherheitspatches für FortiOS und FortiProxy veröffentlicht.
Weniger Speicherfehler: Google setzt für Android nun auch auf Bare-Metal Rust
Nach den guten Erfahrungen mit Rust in Android hat Google nun die Protected Virtual Machine Firmware in Bare-Metal Rust umgesetzt.
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.
Ende des Windows Server 2012 R2: Upgrade oder teuer Security-Updates kaufen?
Mit dem Support-Ende des Windows Server 2012 R2 stehen Nutzern viele Migrationsoptionen offen. Aber wie unterscheiden sie sich und welche lohnen sich?