heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 8 Minuten

Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren

Mo, 08/21/2023 - 11:54
Das Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit.

Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach

Mo, 08/21/2023 - 11:18
Microsoft aktualisiert das Windows Subsystem für Android. Apps können jetzt die Vulkan-API nutzen, der Unterbau erhält die Android-Sicherheitsupdates.

LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug

Mo, 08/21/2023 - 10:18
E-Mails mit Bezug auf Steuerbescheid, -betrug oder Einkommenssteuer, vorgeblich etwa von "Steuerbehörden", machen die Runde, warnt das LKA Niedersachsen.

Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​

Mo, 08/21/2023 - 07:34
Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt.​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie.

Webbrowser: Google Chrome überprüft Browser-Erweiterungen

Mo, 08/21/2023 - 07:22
Google verpasst dem Webbrowser Chrome ab Version 117 eine Sicherheitsprüfung für installierte Erweiterungen. Interessierte können die jetzt schon testen.

MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz

So, 08/20/2023 - 13:53
Durch einen Datendiebstahl, ermöglicht durch eine Zero-Day-Schwachstelle in MobileIron, flossen persönliche Daten der Mitarbeiter der Berner Kantonspolizei ab.

Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung

Sa, 08/19/2023 - 12:14
Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie.

Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an

Fr, 08/18/2023 - 13:56
Aus Protest gegen die geplante Kühlwassereinleitung aus der Atomruine Fukushimas ins Meer, greift Anonymus Websites der japanischen Atomlobby an.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden

Fr, 08/18/2023 - 12:00
Im September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security.

Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer

Fr, 08/18/2023 - 10:19
Eine kritische Lücke bedroht Systeme mit IBM Security Guardium. Sicherheitspatches sind verfügbar.

Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte

Fr, 08/18/2023 - 09:31
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Unified Communications Manager und Prime Infrastructure erschienen.

BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro

Fr, 08/18/2023 - 07:54
Das Bundeskriminalamt hat sein Bundeslagebild Cybercrime für 2022 veröffentlicht und zeigt unter anderem den Haupteintrittsvektor für Schadcode auf.

Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen

Fr, 08/18/2023 - 07:31
Seit macOS 13.5 war es nicht mehr möglich, zu bestimmen, welche App auf Ortsinfos zugreifen durfte. Nun hat Apple endlich ein Update außer der Reihe publiziert.

Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern

Fr, 08/18/2023 - 03:36
Erpresser drohen einem Spital in Israel mit der Veröffentlichung sensibler Daten hochrangiger Politker.

Anonymer Filesharing-Service Anonfiles macht dicht

Do, 08/17/2023 - 10:38
Aufgrund von Missbrauch hat der Filesharing-Hoster Anonfiles aufgegeben und seinen Service eingestellt.

Jetzt patchen! Angreifer attackieren Citrix ShareFile

Do, 08/17/2023 - 08:25
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar.

heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)

Do, 08/17/2023 - 08:00
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. - 10 % Rabatt bis 23.08.

Medienberichte: Angriffswelle auf LinkedIn-Konten

Do, 08/17/2023 - 07:12
Derzeit häufen sich offenbar Angriffe auf LinkedIn-Konten. Wer die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, sollte dies jetzt tun.

IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes​

Do, 08/17/2023 - 06:54
Über eine Lücke im Zoom-Admin-Panel konnte ein deutscher Sicherheitsexperte IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen.​

S-ID-Check: Sparkasse warnt vor Phishing-Attacke

Mi, 08/16/2023 - 14:37
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich.

Seiten