heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 6 Minuten 2 Sekunden

Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Di, 09/22/2020 - 11:59
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.

Activision-Accounts: Nutzer berichten von großem Datenleck

Di, 09/22/2020 - 10:32
Nutzerberichten zufolge wurden die Zugangsdaten von mindestens 500.000 Usern geleakt. Activision dementierte das.

Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung

Mo, 09/21/2020 - 11:38
Googles Cloud-Anwendungsplattform App Engine bietet Kriminellen beim Generieren schädlicher Links viel Freiraum, den diese im Zuge aktiver Angriffe auskosten.

Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen

Mo, 09/21/2020 - 09:14
Die Cybersecurity and Infrastructure Security Agency hat aufgrund einer kritischen Windows-Server-Lücke eine Notfall-Richtlinie verhängt.

heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day

Mo, 09/21/2020 - 08:33
Mit dem Storage Security & Backup Day beginnt die Online-Thementagreihe der storage2day 2020. Storage-Trends und -Lösungen sowie der Ceph Day folgen.

Google Chrome bekommt Funktion für leichtere Änderung des Passworts

Sa, 09/19/2020 - 14:20
Kompromittierte Passwörter lassen sich in Chrome künftig leichter ändern, Entwickler können für betroffene Nutzer eine Weiterleitung einbauen.

l+f: Das Rätsel der fehlenden 9en

Fr, 09/18/2020 - 15:14
Eine (vermutlich) echte Spionagegeschichte ...

Phishing: Gefälschte Netflix-E-Mails im Umlauf

Fr, 09/18/2020 - 14:29
Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.

Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"

Fr, 09/18/2020 - 13:38
Die Uniklinik Düsseldorf meint, sie treffe keinerlei Schuld am Ausfall ihrer IT.

DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter

Fr, 09/18/2020 - 13:28
Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter.

Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt

Fr, 09/18/2020 - 13:24
Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen.

Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt

Fr, 09/18/2020 - 12:35
Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Software-Video-Encoder angreifbar machen.

Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter

Fr, 09/18/2020 - 08:56
Twitter will Angriffe auf Konten von Politikern, Institutionen und Journalisten vor der US-Wahl im November verhindern und trifft präventive Maßnahmen.

Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten

Fr, 09/18/2020 - 08:53
Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz.

Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen

Fr, 09/18/2020 - 08:46
Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.

Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu

Do, 09/17/2020 - 16:23
Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten.

Schadcode per Word-Datei: Microsoft flickt Office für Mac

Do, 09/17/2020 - 12:25
Microsoft hat die macOS-Version seiner Office-Suite aktualisiert. Die Updates schließen Schwachstellen, die das Ausführen von Schadcode ermöglichen.

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Do, 09/17/2020 - 11:50
Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.

Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen

Do, 09/17/2020 - 11:07
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.

Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung

Do, 09/17/2020 - 10:05
Der IT-Ausfall an der Uniklinik geht tatsächlich auf einen Hackerangriff zurück. Die Erpresser zogen sich zurück. Es wird wegen eines Todesfalls ermittelt.

Seiten