heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 2 Stunden 48 Minuten

Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt

Do, 08/31/2023 - 16:25
Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen. Wie sie vorgeht, erklärt der Verfassungsschutz.

iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben

Do, 08/31/2023 - 13:56
Für 2024 vergibt Apple ein neues, begrenztes Kontingent an gerooteten iPhones an ausgewählte Sicherheitsforscher – allerneueste Hardware gibt es aber nicht.

VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen

Do, 08/31/2023 - 12:09
VMware warnt vor einer Sicherheitslücke in VMware Tools. Sie ermöglicht eine Man-in-the-Middle-Attacke auf Gastsysteme.

heise-Angebot: Letzte Chance: Die heise Security Tour 2023

Do, 08/31/2023 - 12:00
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.

Big Data: Splunk dichtet hochriskante Lücken ab

Do, 08/31/2023 - 10:12
Die Big-Data-Experten von Splunk haben aktualisierte Software bereitgestellt, die teils hochriskante Schwachstellen in der Analysesoftware ausbessert.

Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich

Do, 08/31/2023 - 08:59
Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe.

Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt

Do, 08/31/2023 - 07:29
IT-Forscher haben aufgepeppte Signal- und Telegram-Apps im Google Play- und Samsung-Store entdeckt. Die spähen jedoch ihre Opfer aus.

Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF

Mi, 08/30/2023 - 16:10
Nach dem Arne Schönbohm infolge einer ZDF-Sendung abberufen wurde, fordert er vom ZDF nun 100.000 Euro Schadenersatz. Dieses weist die Forderungen zurück.

Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung

Mi, 08/30/2023 - 10:10
Cisco warnt vor Angriffen mit der Akira-Ransomware, die auf VPNs des Herstellers zielt. Bei nicht genutzter Mehrfaktorauthentifizierung gelingen Einbrüche.

Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken

Mi, 08/30/2023 - 08:39
Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.

Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen

Mi, 08/30/2023 - 08:03
Zusammen mit internationalen Strafverfolgern hat das FBI das Qakbot-Botnetz vorerst außer Gefecht gesetzt. Von 700.000 Systemen entfernten sie die Malware.

Kritische Sicherheitslücke in VMware Aria Operations for Networks

Mi, 08/30/2023 - 06:52
VMware schließt Sicherheitslücken in Aria Operations for Networks. Eine gilt als kritisch und erlaubt den Zugriff ohne Anmeldung.

Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde

Mi, 08/30/2023 - 05:37
Japans Cybersicherheit steht aktuell auf dem Prüfstand und was gefunden wird, sieht nicht gut aus. Sogar die Cyberabwehrbehörde NISC stand monatelang offen.

Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke

Mi, 08/30/2023 - 05:05
Google bessert im Webbrowser Chrome eine als hochriskant eingestufte Schwachstelle aus.

Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken

Di, 08/29/2023 - 13:42
Die Mozilla-Entwickler haben die Firefox-Versionen 117, ESR 115.2 und ESR 102.15 herausgegeben, die mehrere teils hochriskante Sicherheitslücken schließen.

MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten

Di, 08/29/2023 - 12:00
Cyberkriminelle finden immer neue Wege, Malware vor der Erkennung zu verstecken. Das japanische CERT hat jetzt bösartige Word-Dokumente in PDFs gefunden.

Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung

Di, 08/29/2023 - 09:37
In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen. Updates stehen bereit.

Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe

Di, 08/29/2023 - 08:04
Sicherheitsforscher haben Schwachstellen in Juniper Firewalls und Switches dokumentiert. Das können Angreifer nun missbrauchen.

Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

Di, 08/29/2023 - 07:15
Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.

Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation

Di, 08/29/2023 - 05:56
Mehr als anderthalb Jahre nach Russlands Angriff auf die Ukraine sieht das Bundesinnenministerium weiterhin keinen Rückgang russischer Desinformation.

Seiten