heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 49 Minuten

Rapid Reset: Angreifer nutzten Lücke im HTTP/2-Protokoll seit August 2023 aus

Mi, 10/11/2023 - 09:43
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.

23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar

Mi, 10/11/2023 - 08:40
Die Genanalysefirma gibt sich weiter bedeckt über die Herkunft von Nutzerdaten, die zum Verkauf stehen. Die Kundschaft soll aber doch die Passwörter wechseln.

Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen

Mi, 10/11/2023 - 08:37
Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code.

Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach

Mi, 10/11/2023 - 08:16
Das Update schließt laut Apple zwei kritische Zero-Day-Lücken in der älteren iOS-Version, die in iOS 17 bereits gepatcht sind. Für iOS 15 liegt kein Update vor.

Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam

Mi, 10/11/2023 - 08:03
Google will den Versand von Massenmails besser kontrollieren. Microsoft warnt seine Nutzer nun, was sie beachten sollten.

Citrix dichtet kritisches Leck in Netscaler ab

Mi, 10/11/2023 - 07:42
In Netscaler ADC und Gateway klaffen Sicherheitslücken, ebenso im Hypervisor von Citrix. Aktualisierte Software-Pakete schließen sie.

Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich

Mi, 10/11/2023 - 07:12
Die Entwickler von Adobe haben in Bridge, Commerce, Magento Open Source und Photoshop mehrere Sicherheitslücken geschlossen.

Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke

Mi, 10/11/2023 - 06:47
Google hat das wöchentliche Chrome-Update herausgegeben. Es schließt 20 Sicherheitslücken, von denen mindestens eine als kritisch gilt.

Patchday Microsoft: Attacken auf Skype for Business und WordPad

Mi, 10/11/2023 - 05:40
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht.

Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt

Mi, 10/11/2023 - 02:32
Hacker erlangten Zugriff auf sensible Kundendaten. Die spanische Airline empfiehlt Betroffenen, die Kreditkarten auszutauschen, um Missbrauch zu verhindern.

Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen

Di, 10/10/2023 - 15:03
Ab sofort steht der Windows Server 2012 R2 komplett ohne Support dar. Doch aufgrund seiner Beliebtheit kommt er noch immer zum Einsatz – das muss sich ändern.

libcue-Lücke reißt Sicherheitsleck in Gnome

Di, 10/10/2023 - 12:44
Eine Schwachstelle in einer unscheinbaren Bibliothek führt zu einer veritablen Sicherheitslücke in Gnome. Updates stehen bereit.

Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt

Di, 10/10/2023 - 11:22
Sicherheitsforscher setzen eine hohe Belohnung für die Entschlüsselung der Seeds für elliptische Kurven aus – auch, um Verschwörungstheorien zu entlarven.

Nahostkonflikt: Eskalation in den Cyberraum

Di, 10/10/2023 - 10:36
Die jüngste Eskalation im Nahostkonflikt bekommt mit Cyberattacken auf israelische Ziele eine weitere Dimension.

Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.

Di, 10/10/2023 - 08:54
Als iOS 17, iPadOS 17, watchOS 10 und tvOS 17 erschienen, machte Apple keine Angaben zu enthaltenen Sicherheitspatches. Mittlerweile lassen sie sich einsehen.

Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software

Di, 10/10/2023 - 08:51
IBM hat unter anderem im Datenbankmanagementsystem Db2 schwerwiegende Schwachstellen geschlossen.

Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows

Di, 10/10/2023 - 08:25
Acronis hat eine Aktualisierung des Agent für Linux, Mac und Windows veröffentlicht. Sie dichtet unter anderem ein Leck mit hohem Risiko ab.

SAP: Patchday im Oktober geht ruhiger zu

Di, 10/10/2023 - 07:58
Der Patchday von SAP im Oktober bringt lediglich sieben Benachrichtigungen zu Schwachstellen. Der Hersteller stuft deren Risiko als mittel ein.

Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline

Mo, 10/09/2023 - 17:01
Das Netzwerk des Uniklinikums Frankfurt ist offenbar aufgrund eines Angriffsversuchs derzeit vom Internet getrennt. Die Ermittlungen laufen.

heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen

Mo, 10/09/2023 - 12:00
Der IT-Sicherheitstag 2023 zeigt, welche neuen Sicherheitspflichten auf Unternehmen zukommen und den Umgang mit modernen Bedrohungen.

Seiten