heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-13T15:26:00+01:00
Aktualisiert: vor 52 Minuten 52 Sekunden

ownCloud: Update stopft teils hochriskante Sicherheitslücken

Mi, 09/11/2024 - 08:59
Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen.

Citrix Workspace App für Windows ermöglicht Rechteausweitung

Mi, 09/11/2024 - 07:23
In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten.

Adobe-Patchday: Kritische Lücken in mehreren Produkten

Mi, 09/11/2024 - 06:33
Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers.

Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.

Mi, 09/11/2024 - 06:03
Microsoft hat Schwachstellen in unter anderem Azure, SharePoint und Windows geschlossen. Einige Lücken gelten als kritisch.

heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Mi, 09/11/2024 - 06:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Phishing-Warnung: Spam-E-Mails im Namen des BSI

Di, 09/10/2024 - 12:02
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn.

Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht

Di, 09/10/2024 - 10:51
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux.

SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten

Di, 09/10/2024 - 10:09
Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten.

Windows 11: In 30 Tagen endet Support für bestimmte Builds

Di, 09/10/2024 - 08:35
Microsoft erinnert daran, dass einige Windows-11-Builds in 30 Tagen aus dem Support fallen. Ein Upgrade sollte zügig erfolgen.

heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben

Di, 09/10/2024 - 08:00
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff.

Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango

Di, 09/10/2024 - 06:49
Nach dem Bann in den USA stellt das Unternehmen Kunden nun auf UltraAV um, bestätigt Kaspersky gegenüber heise online.

Cyberangriffe betreffen Kurklinik und US-Autovermietung​

Di, 09/10/2024 - 06:44
Infolge eines Cyberangriffs auf eine Klinik kam es zu einem Datenabfluss. ​In einem weiteren Fall sind 300.000 Kunden einer US-Autovermietung betroffen.​

Polen zerschlägt Ring von Cybersaboteuren

Mo, 09/09/2024 - 15:29
Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste.

Loadbalancer: Angreifer können LoadMaster kompromittieren

Mo, 09/09/2024 - 14:04
Es sind wichtige Sicherheitspatches für LoadMaster und MultiTenant Hypervisor von Progress Kemp erschienen.

Schadcode-Lücken gefährden Visualiserungsplattform Kibana

Mo, 09/09/2024 - 08:27
Ein Sicherheitsupdate schließt zwei kritische Sicherheitslücken in Kibana.

Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall

Mo, 09/09/2024 - 08:00
Mittlerweile ist klar, dass eine Schwachstelle nicht nur SonicOS, sondern auch die SSLVPN-Funktion betrifft. Sicherheitsupdates sind verfügbar.

heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

Mo, 09/09/2024 - 08:00
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.

Qnap: Zahlreiche Updates für mehrere Produkte

Mo, 09/09/2024 - 06:30
Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern.

heise-Angebot: Jetzt buchen: heise security Tour 2024 online

Mo, 09/09/2024 - 06:00
Die Ein-Tages-Konferenz von heise security vermittelt den Überblick und praxisrelevantes Wissen zu den wichtigen Security-Themen – online und 100% unabhängig.

Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets

So, 09/08/2024 - 17:00
SpyAgent nutzt Texterkennung per OCR, um aus Bildschirmfotos auf Mobilgeräten Wiederherstellungsphrasen für Krypo-Wallets zu erbeuten.

Seiten