heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 2 Stunden 56 Minuten
Anonymisierendes Linux: Tails 5.17 mit kleinen Updates und mehr Druckern
Die anonymisierende Linux-Distribution Tails ist in Version 5.17 erschienen. Sie aktualisiert Kernkomponenten und verbessert die Druckerunterstützung.
Webbrowser: Hochriskante Schwachstellen in Google Chrome geschlossen
Google stopft mit aktualisiertern Chrome-Versionen vier als hochriskant eingestufte Sicherheitslücken.
BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
Nach der Abberufung von BSI-Präsident Schönbohm soll sich die Ministerin vor dem Innenausschuss erklären. Es geht um den Einsatz des Verfassungsschutzes.
Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen. Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise).
Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
Der Identitäts- und Zugriffs-Management-Dienstleister Okta warnt vor aktuell laufenden Social-Engineering-Attacken auf IT-Service-Personal.
Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
AVM hat für zahlreiche Fritzboxen die Firmware 7.57 und 7.31 veröffentlicht. Es handelt sich um ein Stabilitäts- und Sicherheitsupdate.
Telemedizin-Anbieter Medgate nach Angriffen gestört
Der Schweizer Telemedizin-Anbieter Medgate ist nach eigenen Angaben Opfer von IT-Attacken. Sensible Daten seien nicht abgeflossen.
heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
Durch IoT-Hacking können Angreifer über eigentlich unscheinbare Geräte jede Menge Schaden anrichten. Die secIT Digital zeigt, wie man sich davor schützt.
Ransomware: Cyberangriffe auf MSSQL-Datenbanken
Derzeit greifen Cyberkriminelle MSSQL-Datenbanken vermehrt mit Brute-Force-Attacken an. Ihr Ziel ist die Verteilung der Ransomware Freeworld.
"Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
Betrüger denken sich immer wieder neue Maschen aus, der alte Enkeltrick ist aber anscheinend nicht totzukriegen.
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Last Call
Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
Microsoft weist darauf hin, dass ab diesem Monat in neuen Windows-Betriebssystemen die TLS-Protokolle 1.0 und 1.1 standardmäßig deaktiviert werden.
Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
Vergangene Woche hat VMware Updates zum Schließen einer kritischen Sicherheitslücke herausgegeben. Jetzt ist ein Proof-of-Concept verfügbar. Zeit fürs Update!
Cyberangriff: Datenleck bei Deutsche Leasing
Ein Cyberangriff vor drei Monaten auf die Deutsche Leasing führte zunächst zur Abschaltung der Systeme. Nun ist klar: Es sind Daten abgeflossen.
IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
Die Mehrheit der vom Bitkom befragten tausend Unternehmen wurde voriges Jahr aus dem Cyperspace angegriffen. Der Verfassungsschutz warnt vor großen Schäden.
BSI weist Automobilindustrie auf Sicherheitsprobleme hin
Das Bundesamt für Sicherheit in der Informationstechnik fasst erneut die IT-Sicherheitslage der Automobilindustrie, deren Produkte und der Kundschaft zusammen.
Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste.
Kritische Lücke in VPN von Securepoint
Updates sollen eine kritische Sicherheitslücke in der VPN-Software von Securepoint schließen, durch die Angreifer ihre Rechte ausweiten können.
Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
Acronis hat Sicherheitsmeldungen zu insgesamt zwölf Schwachstellen in mehreren Produkten herausgegeben. Updates stehen länger bereit.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis