heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-20T10:16:00+01:00
Aktualisiert: vor 2 Stunden 33 Minuten

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

Mi, 12/16/2020 - 08:11
An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 10.1.2021.

l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung

Mi, 12/16/2020 - 05:11
Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.

FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe

Di, 12/15/2020 - 11:13
Die aktuellen Angriffe auf FireEye und diverse US-Behörden liefen über eine Hintertür, die mit einem regulären Software-Update ausgeliefert wurde.

heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Di, 12/15/2020 - 10:30
Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.

Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet

Mo, 12/14/2020 - 17:54
Angreifer könnten BIG-IP Appliances attackieren und beispielsweise Speicherinhalte leaken.

Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors

Mo, 12/14/2020 - 14:23
Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden.

Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11

Mo, 12/14/2020 - 10:44
Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen.

Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht

Mo, 12/14/2020 - 07:07
Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten.

Kritische Lücken in IBM AIX gefährden Server

Fr, 12/11/2020 - 12:53
Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen.

Symantec Messaging Gateway könnte Passwörter leaken

Fr, 12/11/2020 - 11:33
Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen.

Hotfix rüstet Firewalls und Router von Sophos gegen Attacken

Fr, 12/11/2020 - 09:33
Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.

Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen

Fr, 12/11/2020 - 09:21
Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch.

Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert

Do, 12/10/2020 - 11:27
Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit "High" bewertete Schwachstellen.

Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link

Do, 12/10/2020 - 10:32
Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.

Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen

Do, 12/10/2020 - 07:13
Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen.

OpenSSL behebt Speicherfehler

Mi, 12/09/2020 - 16:10
Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.

Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre

Mi, 12/09/2020 - 14:13
DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.

Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen

Mi, 12/09/2020 - 13:47
Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.

Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick

Mi, 12/09/2020 - 11:54
CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte.

Patchday: Adobe schließt kritische Lücken - aber nicht in Flash

Mi, 12/09/2020 - 09:24
Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude.

Seiten