heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-13T15:26:00+01:00
Aktualisiert: vor 6 Minuten 10 Sekunden
Serverüberwachung: OpenBMC-Lücke bringt Systeme in Gefahr
Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Computer. Ein Sicherheitspatch ist verfügbar.
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben.
Forscher prüfen Sicherheit der Android-Kernels von Smartphone-Herstellern
Die TU Graz hat eine Vielzahl älterer und aktueller Smartphones auf bekannte Lücken untersucht. Kein Gerät nutzt alles, was der Kernel an Sicherheit bietet.
Windows-Update legt erneut Linuxe lahm
Mit den Windows-Updates vom 13. August booten verschiedene Linux-Installationsmedien nicht mehr. Das liegt an veralteten Bootloadern, die nun gesperrt wurden.
heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen.
Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
Mehrere Sicherheitslücken ermöglichen Attacken auf BIG-IP Next Central Manager und BIG-IP Next SPK.
Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
Pixel-Smartphones wurden auf Wunsch Verizons mit Fernwartungssoftware ausgeliefert, weltweit. Wenn aktiviert, kann sie unsicher Code nachladen.
Solarwinds Web Help Desk: Schadcode kann Host-System infizieren
Eine nun geschlossene kritische Sicherheitslücke bedrohte die Kundensupport-Software Web Help Desk von Solarwinds.
l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
Doping war gestern, heutzutage lassen Rad-Rennfahrer die Konkurrenz mit einem technischen Hack hinter sich.
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen.
Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
Innenministerin Faeser will dem BKA erlauben, in Wohnungen einzubrechen, um sie heimlich durchsuchen und Spähsoftware auf IT-Systemen installieren zu können.
US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
Nach jahrelangem Auswahlverfahren stehen nun drei Verschlüsselungsstandards fest, die Angriffen durch Quantencomputern widerstehen sollen.
USA: Drohende Klage wegen Datenleak, Milliarden personenbezogene Daten betroffen
Ein Datenleck bei dem auf Hintergrundchecks spezialisierten Unternehmen National Public Data sorgt für Aufsehen. Ein Betroffener initiiert eine Sammelklage.
Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
Kritische Sicherheitslücken bedrohen Produkte von Ivanti. Noch sind keine Attacken bekannt. Noch sind nicht alle Updates verfügbar.
"Passwort" Folge 10: Nordkoreas digitale Armeen
Von Sony-Hack bis Wannacry: Nordkorea mischt fleißig im internationalen Cybercrime mit. Die Podcast-Hosts schauen hinter die Kulissen des abgeschotteten Staats.
Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
Stimmen die Voraussetzungen, können Angreifer Windows Update manipulieren, um beliebige Windows-Komponenten durch veraltete, angreifbare Vorgänger zu ersetzen.
Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
Sicherheitsforscher haben Schwachstellen in öffentlichen elektronischen Schließfächern entdeckt. Sie lassen sich entsperren und sensibler Daten berauben.
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
Adobe stuft mehrere Sicherheitslücken in seinen Produkten als kritisch ein. Sicherheitsupdates sind verfügbar.