heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 58 Minuten
Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
Der Computerhersteller Lenovo hat in XClarity Controller mehrere Sicherheitslücken geschlossen.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
Angreifer können Windows-Systeme mit Foxit PDF Editor oder Foxit PDF Reader attackieren.
Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
Mozilla hat in seinen Webbrowsern und seinem Mailclient eine Sicherheitslücke geschlossen, die Angreifer bereits ausnutzen.
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
Windows-Viren beseitigen und Daten retten: Das c’t-Sicherheitstool Desinfec’t ist in einer überarbeiteten Ausgabe erschienen.
Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
Adobe hat in Acrobat und Reader, Connect und Experience Manager mehrere Sicherheitslücken geschlossen.
Patchday: Angreifer attackieren unter anderem Microsoft Word
Microsoft hat für Windows & Co. wichtige Sicherheitsupdates veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
Es sind wichtige Sicherheitsupdates für SAP-Software erschienen. Admins sollten zeitnah handeln.
l+f: Rockstar Games crackt eigene Spiele
Warum sich Arbeit machen, wenn das schon andere erledigt haben?
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das lokale Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Frühbucherrabatt bis 26.09.
NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
Nach Notfall-Updates für aktuelle Betriebssysteme schiebt Apple nun auch Patches für ältere Versionen nach. Man sollte flott aktualisieren.
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
Im iX-Workshop "Cybersicherheit: Awareness richtig gemacht" lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen.
Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
Google warnt vor Exploitcode für eine Schwachstelle in Chrome. Eine abgesicherte Version des Webbrowsers ist verfügbar.
Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
Nach einem “Vorfall” hat die US-Hotelkette MGM Resorts ihre IT-Systeme heruntergefahren. Betroffen sind auch die Casinos in Las Vegas. Der Verdacht: Ransomware.
HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
HPE warnt vor mehreren Sicherheitslücken in OneView, einer Infrastrukurverwaltungssoftware. Angreifer könnten etwa die Anmeldung umgehen.
Phishing-Angriffe mit Googles Looker Studio
IT-Forscher haben hunderte Phishing-Angriffe beobachtet, die mit Googles Looker Studio ausgeführt werden.
Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
Cyberkriminelle haben vergangenes Jahr LastPass-Kennworttresore kopiert. Nun scheinen sie diese zu knacken und Krypto-Wallets leerzuräumen.
Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
In der aktuellen Version des freien Texteditors für Windows hat der Entwickler mehrere Sicherheitsprobleme gelöst.
Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
Ein Ausschuss des polnischen Senats erklärt den Einsatz von Spyware wie Pegasus von der NSO Group durch die Regierung für rechtswidrig und fordert Konsequenzen.
l+f: Das rätselhafte root-Passwort
Das ISC hat auf Honeypots ausprobierte Benutzernamen und Passwörter veröffentlicht. Das am häufigsten genutzte root-Passwort gibt Rätsel auf.