heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 1 Stunde 32 Minuten

Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten

Fr, 08/19/2022 - 07:47
Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können. Das erleichterte das Einnisten im System.

IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern

Fr, 08/19/2022 - 04:43
Nach den Sicherheitsdebakeln Log4j und SolarWinds werden in IT-Security-Kreisen bislang blinde Flecken wie Firmware und Lieferketten besser ausgeleuchtet.

Rekord-Angriff mit DDoS auf Layer 7 scheitert an Google

Do, 08/18/2022 - 23:00
46 Millionen https-Anfragen in einer Sekunde – damit versuchte ein Botnetz eine Serveranwendung in die Knie zu zwingen. Für DDoS auf Layer 7 ist das Rekord. ​

Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007

Do, 08/18/2022 - 13:13
Der estnische Staatssekretär für IT-Infrastruktur meldet massive Cyberangriffe auf Estland. Betroffen waren öffentliche Institutionen und der private Sektor.

TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern

Do, 08/18/2022 - 11:58
Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht.

WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops

Do, 08/18/2022 - 10:23
Schon vor Jahren hat ein Notebook-Hersteller bemerkt, dass der Song "Rythm Nation" Laptops crashte. Selbst solche, auf denen er gar nicht abgespielt wurde.

heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August

Do, 08/18/2022 - 10:03
Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain Security über Threat Modeling bis (Post-Quantum-)Kryptografie auf dem Programm.

Webkonferenzen: Teils kritische Lücken in Zoom

Do, 08/18/2022 - 07:46
In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken. Updates sollen sie abdichten. Mac-Nutzer müssen erneut aktualisieren.

Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen

Do, 08/18/2022 - 05:56
Vor allem ältere Menschen fallen auf aktuelle Betrugsmaschen herein und lassen sich um Ersparnisse bringen. Das LKA Niedersachsen meldet hohe Schadenssummen.

Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar

Do, 08/18/2022 - 04:04
Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes. Für die Apple Watch kommt ein Extra-Update.

Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools

Mi, 08/17/2022 - 12:27
Ein Forscher hat zahlreiche Tools und Metasploit-Module zum Hacken von Cisco-Firewalls veröffentlicht. Ein aktuelles Update hilft nicht gegen eines der Tools.

Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete

Mi, 08/17/2022 - 10:08
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI.

LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"

Mi, 08/17/2022 - 08:25
Eine derzeit laufende Phishing-Welle spült gefälschte Mails in die Posteingänge potenzieller Opfer, die angeblich von der Bundesregierung stammen.

Google Chrome-Update: Exploit im Umlauf

Mi, 08/17/2022 - 07:18
Google hat in Chrome mehrere Sicherheitslücken gestopft. Mindestens eine davon gilt dem Hersteller als kritisch. Für eine weitere kursiert bereits ein Exploit.

Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking

Di, 08/16/2022 - 14:17
Facebook umgeht anscheinend durch Verschlüsselung von URLs Schutzmaßnahmen der Webbrowser gegen Nutzerverfolgung. Das Unternehmen wiegelt ab.

DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot

Di, 08/16/2022 - 12:44
Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung. Das kritisierten Sicherheitsforscher auf der DefCon 30.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Di, 08/16/2022 - 08:27
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Rabatt bis 30. August.

Messenger: Signal-Nutzer von Twilio-Datenklau betroffen

Di, 08/16/2022 - 08:00
Vergangene Woche wurde bekannt, dass Einbrecher beim Dienstanbieter Twilio Zugriff auf Daten hatten. 1900 Signal-Nutzer waren potenziell davon betroffen.

Seiten