heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 24 Minuten 45 Sekunden
Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
Das LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche. Die Betrüger geben vor, im Namen des Europäischen Amtes für Betrugsbekämpfung zu agieren.
Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
Kritische Lücken machen Supermicros Überwachungs- und Remote-Control-Funktion IPMI angreifbar. Der Hersteller bietet Updates – aber nur für neuere Boards.
Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
Apple hat in der Nacht zum Donnerstag erneut wichtige Fixes für sein iPhone- und iPad-Betriebssystem vorgelegt. Es geht um Sicherheit und Überhitzung.
Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
Atlassian hat eine kritische Sicherheitslücke in Confluence Data Center und Server geschlossen.
iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
IT-Forscher von Kaspersky haben in Apples App Store für iOS bösartige Apps entdeckt, denen Investitionsbetrug gemein ist.
Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
Die Bundesregierung dementiert, dem Zollkriminalamt den Einsatz der Palantir-Software Gotham verboten zu haben. Sie drängt aber auf Herstellerunabhängigkeit.
heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
Nur noch bis Montag zum ermäßigten Preis: Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar für IT-Verantwortliche in KMUs.
Weniger Spam und Phishing: Gmail bekommt neue Standards
Wer 5000 Mails an einem Tag an Gmail-Adressen sendet, muss neue Voraussetzungen erfüllen. Sonst droht eine Blockade.
Rechteausweitung durch Pufferüberlauf in glibc
In der zentralen Linux-Bibliothek klafft eine Lücke, durch die Angreifer Root-Rechte erlangen können. Patches stehen bereit.
Patchday: Attacken auf Android 11, 12 und 13 beobachtet
Unter anderem Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Zwei Lücken haben Angreifer bereits im Visier.
Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
Google hat dem Webbrowser Chrome ein Sicherheitsupdate spendiert. Es schließt eine Lücke mit hohem Bedrohungsgrad.
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Frühbucherrabatt bis 17.10.
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 23.10.)
Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Aufgrund mehrerer Schwachstellen im Treiber der Grafikeinheit Mali sind unter anderem Smartphone-Modelle von Samsung und Xiaomi verwundbar.
Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
Angreifer nutzen eine Sicherheitslücke des Software-Distributionssystems TeamCity aus, das weltweit über 30.000 Firmen wie Citibank, HP und Nike einsetzen.
Windows stufte Tor Browser fälschlicherweise als Malware ein
Der Tor Browser war aufgrund einer falschen Einstufung als Trojaner durch den Virenschutz Defender nicht nutzbar. Nutzer können ein Update manuell anstoßen.
Exim-Lücke: Erste Patches laufen ein
Nach verschiedenen Kommunikationspannen hat das Exim-Team kritische Sicherheitslücken im beliebten Mailserver behoben. Debian verteilt bereits Updates.
BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
Vor allem bei der Umsetzung organisatorischer Sicherheitsmaßnahmen hapert es noch bei Betreibern kritischer Infrastrukturen. Gründe: Personal- und Geldmangel.
Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit.
Angreifer können über Lücken in WS_FTP Daten löschen
Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.