heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 2 Stunden 44 Minuten

Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode

Fr, 10/21/2022 - 13:20
Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen.

BSI-Affäre um Schönbohm: Im Visier der Geheimdienste

Fr, 10/21/2022 - 10:26
Die Abberufung des BSI-Präsidenten erfolgte offenbar vor dem Hintergrund einer langjährigen Operation von BND und Verfassungsschutz, in die Böhmermann platzte.

F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken

Fr, 10/21/2022 - 09:23
Mehrere Sicherheitslücken in den BIG-IP- und Nginx-Systemen von F5 könnten Angreifern etwa das Ausführen von Schadcode ermöglichen. Updates stehen bereit.

Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates

Fr, 10/21/2022 - 07:51
Die Änderungsliste an der anonymisierenden Linux-Distribution Tails 5.5, die zum Mitnehmen auf USB-Stick gedacht ist, bleibt kurz. Das Update lohnt trotzdem.

heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern

Fr, 10/21/2022 - 06:00
Das Active Directory ist das Rückgrat der Firmen-IT und oft anfällig für Angriffe. Erfahren Sie, wie die Angreifer vorgehen und wie Sie das verhindern.

Großhandel: Metro wurde Opfer einer Cyber-Attacke

Do, 10/20/2022 - 15:46
Der Großhändler Metro AG wurde Opfer einer Cyber-Attacke. Das bestätigte das Unternehmen gegenüber heise online. Es kommt dadurch teils zu Verzögerungen.

Jetzt updaten – LibreOffice beseitigt kritische Makrolücke

Do, 10/20/2022 - 14:41
Das Update ist Pflicht – sonst genügt eine einfache HTML-Zeile in einer Office-Datei und beim Öffnen führt LibreOffice beliebige Befehle auf dem System aus.

Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates

Do, 10/20/2022 - 13:16
Die aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen. Teils helfen weitere Patches dagegen.

heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern

Do, 10/20/2022 - 12:00
Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen.

Kritische Sicherheitslücke in Apache Commons Text

Do, 10/20/2022 - 08:53
In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke. Angreifer könnten durch sie Schadcode einschleusen.

Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober

Do, 10/20/2022 - 05:55
Zum Patchday, Critical Patch Update genannt, liefert Oracle eine lange Liste an Produkten mit Sicherheitslücken. 370 Updates schließen die Schwachstellen.

Affäre Schönbohm: Schrödingers BSI-Präsident

Mi, 10/19/2022 - 15:51
Die Innenministerin hat den BSI-Präsidenten vorerst kalt gestellt, doch formal bleibt Schönbohm im Amt. Über die Gründe schweigt sich das Ministerium aus.​

Adobe patcht Illustrator außer der Reihe

Mi, 10/19/2022 - 15:35
Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.

Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert

Mi, 10/19/2022 - 13:21
Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.

Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren

Mi, 10/19/2022 - 11:46
Medibank gehört in Australien zu den größten Krankenversicherern. Mutmaßliche Hacker wollen von dem nun mit einer neuen Methode Geld erpressen.

AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box

Mi, 10/19/2022 - 09:12
Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie ersetzt hoffentlich proprietäre Umsetzungen wie Microsofts Pluton.

Innenministerium stellt BSI-Chef Schönbohm frei

Di, 10/18/2022 - 12:37
Innenministerin Nancy Faeser (SPD) hat den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik nach den jüngst erhobenen Vorwürfen abberufen.

Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv

Mo, 10/17/2022 - 10:42
Am 15. Oktober hat VMware den Support für VMware ESXi 6.5 und 6.7 eingestellt. Aktuellen Zahlen zufolge sind noch viele veraltete Systeme im Einsatz.

Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne

Mo, 10/17/2022 - 09:07
Bei dem Düsseldorfer Mode-Unternehmen Peek&Cloppenburg ermöglichte eine Fehlkonfiguration unbefugte Einsicht in Kundendaten.

Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

Sa, 10/15/2022 - 13:30
Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.

Seiten