heise Security News
![heise Security News Feed abonnieren](https://www.jbm-gmbh.de/misc/feed.png)
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 2 Stunden 11 Minuten
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
Störung der BSI-Webseite
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.
Internationaler Schlag gegen russische KI-Botfarm für Social Media
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
Windows 11: In 90 Tagen endet Support für einige Builds
Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.
Codeschmuggel-Lücke in Ghostscript wird angegriffen
IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.
Apple schmeißt VPNs aus dem russischen App Store
Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.