heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-20T13:21:00+01:00
Aktualisiert: vor 12 Minuten 59 Sekunden

Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen

Mi, 12/09/2020 - 13:47
Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.

Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick

Mi, 12/09/2020 - 11:54
CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte.

Patchday: Adobe schließt kritische Lücken - aber nicht in Flash

Mi, 12/09/2020 - 09:24
Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude.

Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken

Mi, 12/09/2020 - 09:09
Neben einer NetWeaver-Schwachstelle mit dem CVSS-"Highscore" 10 hat SAP zum Patchday noch zahlreiche weitere Sicherheitsprobleme aus seinen Produkten entfernt.

Patchday: Microsoft stopft kritische Lücken in Exchange Server

Mi, 12/09/2020 - 08:43
Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch.

Hacker plündern FireEye-Arsenal

Mi, 12/09/2020 - 02:50
In "noch nie zuvor beobachteter Weise" haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA.

Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock

Di, 12/08/2020 - 16:40
Lohnendes Geschäft: Investcorp reicht den erst im Frühjahr erworbenen deutschen Sicherheitssoftwarehersteller Avira an NortonLifeLock (Ex-Symantec) weiter.

Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect

Di, 12/08/2020 - 14:52
IBM hat unter anderem für IBM Db2 und Spectrum Protect wichtige Sicherheitsupdates veröffentlicht.

Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig

Di, 12/08/2020 - 14:36
Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen.

Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach

Di, 12/08/2020 - 11:50
Für eine Sicherheitslücke mit "High"-Einstufung im Security Manager stand noch ein Fix aus. Da Proof-of-Concept-Code online ist, sollten Nutzer jetzt handeln.

Schlupfloch für Schadcode in Microsoft Teams geschlossen

Di, 12/08/2020 - 10:32
Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.

BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks

Di, 12/08/2020 - 07:09
In einem Statement zu den "Amnesia:33"-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates.

Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte

Di, 12/08/2020 - 07:02
Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzte Geräte.

heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern

Di, 12/08/2020 - 07:00
Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c't und iX handverlesen.

Kasachstan versucht erneut, sichere Verbindungen zur torpedieren

Mo, 12/07/2020 - 02:05
Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.

l+f: Erpressung aus dem Drucker

So, 12/06/2020 - 11:45
Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß.

Acht Sicherheitslücken in Google Chrome geschlossen

So, 12/06/2020 - 10:37
Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.

Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren

So, 12/06/2020 - 10:19
Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.

Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad

Sa, 12/05/2020 - 12:01
Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.

GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt

Fr, 12/04/2020 - 15:05
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.

Seiten