heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2022-12-05T15:14:00+01:00
Aktualisiert: vor 2 Stunden 34 Minuten
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar.
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden.
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Als Teil des Google-One-Abos ist Googles VPN auf Smartphones schon länger nutzbar. Ab sofort gibt es die Software auch für Mac und Windows.
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software.
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren.
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen.
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 10.11.
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen.
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Angreifer könnten die Windows-Version von VMware Workspace ONE Assist attackieren.
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme.
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Erfahren Sie, wie Angreifer die Schwächen des Active Directory ausnutzen und wie Sie Ihres davor schützen.
Nur noch bis Montag zum reduzierten Frühbuchertarif.
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Vergangene Woche hat es einen Cyberangriff auf den Energieversorger Enercity gegeben. Die kritische Infrastruktur ist laut dem Unternehmen nicht betroffen.
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen.
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Google hat wichtige Sicherheitsupdates für Android 10 bis 13 veröffentlicht. Einige andere Hersteller bieten ebenfalls Patches an.
Azov-Malware zerstört Dateien in 666-Byte-Schritten
Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen.
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Die Konferenz findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen.
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben.
TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Im Rahmen eines heise-Security Pro-Talks diskutierten rund 60 IT-Professionals das Pro und Kontra der Überwachung von HTTPS in Unternehmen.
Twitter: Blauer Haken lockt Betrüger an
Die Wirren um die Twitter-Übernahme durch Elon Musk wissen auch Cyberkriminelle für sich zu nutzen, warnt Sophos. Sie nutzen das Thema in Phishing-Mails.