heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 47 Minuten 35 Sekunden
Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
Mehrere Produkte von Fortinet sind verwundbar. Sicherheitsupdates schaffen Abhilfe.
Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
In einem Statement feuern die Cyberkriminellen der ALPHV-Gruppe gegen inkompetente MGM-Admins und Journalisten. Aber was sie am Ende wollen, bleibt unklar.
heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar liefert IT-Verantwortlichen praxiserprobte Ansätze und Strategien.
l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
Social Engineering at its finest: So einfach haben die Angreifer offensichtlich die Casino-Kette MGM Ressort attackiert.
Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
Das Hackerkollektiv cDc hat ein Framework veröffentlicht, das Entwicklern hilft, einen verschlüsselten Peer-to-Peer-Datenaustausch in ihre Apps zu integrieren.
Pegasus: iPhone russischer Journalistin in Deutschland mit Spyware infiziert
Das iPhone der Inhaberin des russischen Exil-Nachrichtenmagazins Meduza wurde mit Pegasus infiziert – in Deutschland. Wer dahintersteckt, ist unklar.
Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
Der Computerhersteller Lenovo hat in XClarity Controller mehrere Sicherheitslücken geschlossen.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
Angreifer können Windows-Systeme mit Foxit PDF Editor oder Foxit PDF Reader attackieren.
Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
Mozilla hat in seinen Webbrowsern und seinem Mailclient eine Sicherheitslücke geschlossen, die Angreifer bereits ausnutzen.
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
Windows-Viren beseitigen und Daten retten: Das c’t-Sicherheitstool Desinfec’t ist in einer überarbeiteten Ausgabe erschienen.
Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
Adobe hat in Acrobat und Reader, Connect und Experience Manager mehrere Sicherheitslücken geschlossen.
Patchday: Angreifer attackieren unter anderem Microsoft Word
Microsoft hat für Windows & Co. wichtige Sicherheitsupdates veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
Es sind wichtige Sicherheitsupdates für SAP-Software erschienen. Admins sollten zeitnah handeln.
l+f: Rockstar Games crackt eigene Spiele
Warum sich Arbeit machen, wenn das schon andere erledigt haben?
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das lokale Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Frühbucherrabatt bis 26.09.
NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
Nach Notfall-Updates für aktuelle Betriebssysteme schiebt Apple nun auch Patches für ältere Versionen nach. Man sollte flott aktualisieren.
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
Im iX-Workshop "Cybersicherheit: Awareness richtig gemacht" lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen.
Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
Google warnt vor Exploitcode für eine Schwachstelle in Chrome. Eine abgesicherte Version des Webbrowsers ist verfügbar.
Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
Nach einem “Vorfall” hat die US-Hotelkette MGM Resorts ihre IT-Systeme heruntergefahren. Betroffen sind auch die Casinos in Las Vegas. Der Verdacht: Ransomware.