heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 2 Stunden 34 Minuten

Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar

Fr, 11/11/2022 - 09:16
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar.

Cisco dichtet Sicherheitslecks in ASA und Firepower ab

Fr, 11/11/2022 - 08:46
Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden.

Google One VPN ab jetzt auch für Mac und Windows verfügbar

Do, 11/10/2022 - 13:42
Als Teil des Google-One-Abos ist Googles VPN auf Smartphones schon länger nutzbar. Ab sofort gibt es die Software auch für Mac und Windows.

Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten

Do, 11/10/2022 - 11:18
Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software.

Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

Mi, 11/09/2022 - 13:03
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.

Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Mi, 11/09/2022 - 12:34
Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren.

Patchday: SAP stopft neun zum Teil kritische Schwachstellen

Mi, 11/09/2022 - 11:00
Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen.

heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern

Mi, 11/09/2022 - 11:00
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 10.11.

Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

Mi, 11/09/2022 - 10:17
In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen.

Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen

Mi, 11/09/2022 - 10:09
Angreifer könnten die Windows-Version von VMware Workspace ONE Assist attackieren.

Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da

Mi, 11/09/2022 - 08:13
Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme.

heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern

Mi, 11/09/2022 - 07:10
Erfahren Sie, wie Angreifer die Schwächen des Active Directory ausnutzen und wie Sie Ihres davor schützen. Nur noch bis Montag zum reduzierten Frühbuchertarif.

Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr

Di, 11/08/2022 - 15:15
Vergangene Woche hat es einen Cyberangriff auf den Energieversorger Enercity gegeben. Die kritische Infrastruktur ist laut dem Unternehmen nicht betroffen.

Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben

Di, 11/08/2022 - 15:10
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen.

Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen

Di, 11/08/2022 - 12:41
Google hat wichtige Sicherheitsupdates für Android 10 bis 13 veröffentlicht. Einige andere Hersteller bieten ebenfalls Patches an.

Azov-Malware zerstört Dateien in 666-Byte-Schritten

Di, 11/08/2022 - 09:43
Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen.

heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen

Di, 11/08/2022 - 09:05
Die Konferenz findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen.

Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental

Di, 11/08/2022 - 08:45
Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben.

TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen

Di, 11/08/2022 - 07:00
Im Rahmen eines heise-Security Pro-Talks diskutierten rund 60 IT-Professionals das Pro und Kontra der Überwachung von HTTPS in Unternehmen.

Twitter: Blauer Haken lockt Betrüger an

Mo, 11/07/2022 - 10:36
Die Wirren um die Twitter-Übernahme durch Elon Musk wissen auch Cyberkriminelle für sich zu nutzen, warnt Sophos. Sie nutzen das Thema in Phishing-Mails.

Seiten