heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 2 Stunden 48 Minuten
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen. Wie sie vorgeht, erklärt der Verfassungsschutz.
iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
Für 2024 vergibt Apple ein neues, begrenztes Kontingent an gerooteten iPhones an ausgewählte Sicherheitsforscher – allerneueste Hardware gibt es aber nicht.
VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
VMware warnt vor einer Sicherheitslücke in VMware Tools. Sie ermöglicht eine Man-in-the-Middle-Attacke auf Gastsysteme.
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.
Big Data: Splunk dichtet hochriskante Lücken ab
Die Big-Data-Experten von Splunk haben aktualisierte Software bereitgestellt, die teils hochriskante Schwachstellen in der Analysesoftware ausbessert.
Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe.
Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
IT-Forscher haben aufgepeppte Signal- und Telegram-Apps im Google Play- und Samsung-Store entdeckt. Die spähen jedoch ihre Opfer aus.
Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
Nach dem Arne Schönbohm infolge einer ZDF-Sendung abberufen wurde, fordert er vom ZDF nun 100.000 Euro Schadenersatz. Dieses weist die Forderungen zurück.
Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
Cisco warnt vor Angriffen mit der Akira-Ransomware, die auf VPNs des Herstellers zielt. Bei nicht genutzter Mehrfaktorauthentifizierung gelingen Einbrüche.
Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.
Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
Zusammen mit internationalen Strafverfolgern hat das FBI das Qakbot-Botnetz vorerst außer Gefecht gesetzt. Von 700.000 Systemen entfernten sie die Malware.
Kritische Sicherheitslücke in VMware Aria Operations for Networks
VMware schließt Sicherheitslücken in Aria Operations for Networks. Eine gilt als kritisch und erlaubt den Zugriff ohne Anmeldung.
Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
Japans Cybersicherheit steht aktuell auf dem Prüfstand und was gefunden wird, sieht nicht gut aus. Sogar die Cyberabwehrbehörde NISC stand monatelang offen.
Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
Google bessert im Webbrowser Chrome eine als hochriskant eingestufte Schwachstelle aus.
Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken
Die Mozilla-Entwickler haben die Firefox-Versionen 117, ESR 115.2 und ESR 102.15 herausgegeben, die mehrere teils hochriskante Sicherheitslücken schließen.
MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten
Cyberkriminelle finden immer neue Wege, Malware vor der Erkennung zu verstecken. Das japanische CERT hat jetzt bösartige Word-Dokumente in PDFs gefunden.
Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung
In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen. Updates stehen bereit.
Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
Sicherheitsforscher haben Schwachstellen in Juniper Firewalls und Switches dokumentiert. Das können Angreifer nun missbrauchen.
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.
Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
Mehr als anderthalb Jahre nach Russlands Angriff auf die Ukraine sieht das Bundesinnenministerium weiterhin keinen Rückgang russischer Desinformation.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- …
- nächste Seite ›
- letzte Seite »