heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 49 Minuten
Rapid Reset: Angreifer nutzten Lücke im HTTP/2-Protokoll seit August 2023 aus
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.
23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
Die Genanalysefirma gibt sich weiter bedeckt über die Herkunft von Nutzerdaten, die zum Verkauf stehen. Die Kundschaft soll aber doch die Passwörter wechseln.
Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code.
Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
Das Update schließt laut Apple zwei kritische Zero-Day-Lücken in der älteren iOS-Version, die in iOS 17 bereits gepatcht sind. Für iOS 15 liegt kein Update vor.
Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
Google will den Versand von Massenmails besser kontrollieren. Microsoft warnt seine Nutzer nun, was sie beachten sollten.
Citrix dichtet kritisches Leck in Netscaler ab
In Netscaler ADC und Gateway klaffen Sicherheitslücken, ebenso im Hypervisor von Citrix. Aktualisierte Software-Pakete schließen sie.
Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
Die Entwickler von Adobe haben in Bridge, Commerce, Magento Open Source und Photoshop mehrere Sicherheitslücken geschlossen.
Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
Google hat das wöchentliche Chrome-Update herausgegeben. Es schließt 20 Sicherheitslücken, von denen mindestens eine als kritisch gilt.
Patchday Microsoft: Attacken auf Skype for Business und WordPad
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht.
Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
Hacker erlangten Zugriff auf sensible Kundendaten. Die spanische Airline empfiehlt Betroffenen, die Kreditkarten auszutauschen, um Missbrauch zu verhindern.
Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
Ab sofort steht der Windows Server 2012 R2 komplett ohne Support dar. Doch aufgrund seiner Beliebtheit kommt er noch immer zum Einsatz – das muss sich ändern.
libcue-Lücke reißt Sicherheitsleck in Gnome
Eine Schwachstelle in einer unscheinbaren Bibliothek führt zu einer veritablen Sicherheitslücke in Gnome. Updates stehen bereit.
Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
Sicherheitsforscher setzen eine hohe Belohnung für die Entschlüsselung der Seeds für elliptische Kurven aus – auch, um Verschwörungstheorien zu entlarven.
Nahostkonflikt: Eskalation in den Cyberraum
Die jüngste Eskalation im Nahostkonflikt bekommt mit Cyberattacken auf israelische Ziele eine weitere Dimension.
Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
Als iOS 17, iPadOS 17, watchOS 10 und tvOS 17 erschienen, machte Apple keine Angaben zu enthaltenen Sicherheitspatches. Mittlerweile lassen sie sich einsehen.
Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
IBM hat unter anderem im Datenbankmanagementsystem Db2 schwerwiegende Schwachstellen geschlossen.
Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
Acronis hat eine Aktualisierung des Agent für Linux, Mac und Windows veröffentlicht. Sie dichtet unter anderem ein Leck mit hohem Risiko ab.
SAP: Patchday im Oktober geht ruhiger zu
Der Patchday von SAP im Oktober bringt lediglich sieben Benachrichtigungen zu Schwachstellen. Der Hersteller stuft deren Risiko als mittel ein.
Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
Das Netzwerk des Uniklinikums Frankfurt ist offenbar aufgrund eines Angriffsversuchs derzeit vom Internet getrennt. Die Ermittlungen laufen.
heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
Der IT-Sicherheitstag 2023 zeigt, welche neuen Sicherheitspflichten auf Unternehmen zukommen und den Umgang mit modernen Bedrohungen.