heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-20T10:16:00+01:00
Aktualisiert: vor 2 Stunden 33 Minuten
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 10.1.2021.
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.
FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
Die aktuellen Angriffe auf FireEye und diverse US-Behörden liefen über eine Hintertür, die mit einem regulären Software-Update ausgeliefert wurde.
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.
Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
Angreifer könnten BIG-IP Appliances attackieren und beispielsweise Speicherinhalte leaken.
Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden.
Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen.
Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten.
Kritische Lücken in IBM AIX gefährden Server
Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen.
Symantec Messaging Gateway könnte Passwörter leaken
Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen.
Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.
Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch.
Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit "High" bewertete Schwachstellen.
Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen.
OpenSSL behebt Speicherfehler
Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte.
Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- …
- nächste Seite ›
- letzte Seite »