heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 1 Stunde 56 Minuten
Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.
heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
Neue Security-Normen betreffen auch Dienstleister in den Lieferketten. Der IT-Sicherheitstag Mainz zeigt, wie Cybersecurity Management At Scale funktioniert.
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.
Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
Automatisierte Anrufe mit KI-generierter Biden-Stimme sollten Wähler in die Irre führen. Sie könnten den Auftraggeber ins Gefängnis führen.
Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen.
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 03.06.)
Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.
Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
Fast alle Verkehrsunternehmen in Deutschland sind von Betrugsversuchen beim Kauf von Deutschlandtickets betroffen.
Passwort: Neuer Podcast von heise security ist jetzt verfügbar
Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts.
Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
Ende September stehen in Köln Themen von "Secure by Design" über SBOMs und Passkeys bis zur sicheren Softwareentwicklung mit KI-Unterstützung auf dem Programm.
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.
Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.
heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
Beta-Tester melden verschwundene App-Symbole auf dem Startbildschirm nach Aktivierung einer neuen Sicherheitsfunktion. Google schiebt Android 15 Beta 2.1 nach.
Landeskriminalamt warnt vor Cyberangriffen über Office 365
Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365.
Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt.