heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 15 Minuten
US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
Das US-Verteidigungsministerium hat einen Teil seiner Cyberstrategie für 2023 bekanntgegeben. Alliierten zu helfen, steht im Fokus.
Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
Unter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren. Abgesicherte Versionen sind verfügbar.
Qnap warnt vor Codeschmuggel durch Schwachstellen
Qnap warnt vor Sicherheitslücken im QTS-Betriebssystem und der Multimedia Console, durch die Angreifer Schadcode einschleusen können.
heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
Mit dem neuen Desinfec't jagen Windows-Nutzer Trojaner, helfen auf Familien-PCs via Fernzugriff und retten verloren geglaubte Daten.
Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
28 Milliarden US-Dollar ist Cisco der Security-Anbieter Splunk wert. Mit der Übernahme entsteht eins der weltweit größten Unternehmen in diesem Bereich.
Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
Mitte August haben die Entwickler eine Zero-Day-Lücke in WinRAR ausgebessert. Dafür taucht ein gefälschter PoC auf, der Malware mitbringt.
Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17
Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert. Betroffen sind auch jüngste Versionen.
DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfen
Am Sonntag kam es zu Problemen an kanadischen Flughäfen. Grenzterminals waren nach einer DDoS-Attacke ausgefallen.
Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
Die IT-Infrastrukturmanagementlösung OneView von HPE ist verwundbar. Der Entwickler hat zwei kritische Sicherheitslücken geschlossen.
Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
Sicherheitsforscher weisen auf eine Cyberbetrugs-Variante hin, bei der Ganoven ihre Opfer über Romance-Scam zu angeblichen Krypto-Investitionen verleiten.
Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads
Die Verbraucherzentrale NRW warnt vor derzeit gehäuft versendeten Phishing-Mails, die Empfänger mit gefälschten Abmahnungen verunsichern.
heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
Der diesjährige IT-Sicherheitstag zeigt wie ein SOC-as-a-Service bei der eigenen Cyber-Sicherheitsstrategie helfen kann.
Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
In einer konzertierten Aktion haben internationale Strafverfolger den finnischen Darknet-Marktplatz Piilopuoti geschlossen.
Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
Angreifer können die Server-Monitoring-Lösung Nagios XI attackieren. Eine dagegen abgesicherte Version ist verfügbar.
MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
Neue MOVEit Transfer-Versionen schließen teils hochriskante Sicherheitslücken. IT-Verantwortliche sollten sie zügig installieren.
Atlassian stopft Sicherheitslecks in Bitbucket, Confluence und Jira
Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira. Aktualisierte Fassungen dichten sie ab.
Gitlab warnt vor kritischer Sicherheitslücke
Eine kritische Sicherheitslücke bedroht die Enterprise-Anwender des Repository-Diensts Gitlab. Kunden sollten unverzüglich ein Update einspielen.
Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
Der Internationale Strafgerichtshof hat nach eigenen Angaben "anomale Aktivitäten in seinen IT-Systemen entdeckt". Weitere Informationen dazu gibt es nicht.
l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
75,9 Prozent der Follower von einem vom FBI meistgesuchten Hacker würden ein Merch-T-Shirt von ihm kaufen.
Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
Eine kritische Sicherheitslücke bedroht verschiedene AV-Produkte von Trend Micro. Sicherheitsupdates stehen zum Download bereit.