heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 8 Minuten
Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
Das Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit.
Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
Microsoft aktualisiert das Windows Subsystem für Android. Apps können jetzt die Vulkan-API nutzen, der Unterbau erhält die Android-Sicherheitsupdates.
LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
E-Mails mit Bezug auf Steuerbescheid, -betrug oder Einkommenssteuer, vorgeblich etwa von "Steuerbehörden", machen die Runde, warnt das LKA Niedersachsen.
Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt. Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie.
Webbrowser: Google Chrome überprüft Browser-Erweiterungen
Google verpasst dem Webbrowser Chrome ab Version 117 eine Sicherheitsprüfung für installierte Erweiterungen. Interessierte können die jetzt schon testen.
MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
Durch einen Datendiebstahl, ermöglicht durch eine Zero-Day-Schwachstelle in MobileIron, flossen persönliche Daten der Mitarbeiter der Berner Kantonspolizei ab.
Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie.
Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
Aus Protest gegen die geplante Kühlwassereinleitung aus der Atomruine Fukushimas ins Meer, greift Anonymus Websites der japanischen Atomlobby an.
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Im September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security.
Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
Eine kritische Lücke bedroht Systeme mit IBM Security Guardium. Sicherheitspatches sind verfügbar.
Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Unified Communications Manager und Prime Infrastructure erschienen.
BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
Das Bundeskriminalamt hat sein Bundeslagebild Cybercrime für 2022 veröffentlicht und zeigt unter anderem den Haupteintrittsvektor für Schadcode auf.
Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
Seit macOS 13.5 war es nicht mehr möglich, zu bestimmen, welche App auf Ortsinfos zugreifen durfte. Nun hat Apple endlich ein Update außer der Reihe publiziert.
Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
Erpresser drohen einem Spital in Israel mit der Veröffentlichung sensibler Daten hochrangiger Politker.
Anonymer Filesharing-Service Anonfiles macht dicht
Aufgrund von Missbrauch hat der Filesharing-Hoster Anonfiles aufgegeben und seinen Service eingestellt.
Jetzt patchen! Angreifer attackieren Citrix ShareFile
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar.
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. - 10 % Rabatt bis 23.08.
Medienberichte: Angriffswelle auf LinkedIn-Konten
Derzeit häufen sich offenbar Angriffe auf LinkedIn-Konten. Wer die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, sollte dies jetzt tun.
IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
Über eine Lücke im Zoom-Admin-Panel konnte ein deutscher Sicherheitsexperte IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen.
S-ID-Check: Sparkasse warnt vor Phishing-Attacke
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich.