heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2022-12-05T15:14:00+01:00
Aktualisiert: vor 2 Stunden 44 Minuten
Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen.
BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
Die Abberufung des BSI-Präsidenten erfolgte offenbar vor dem Hintergrund einer langjährigen Operation von BND und Verfassungsschutz, in die Böhmermann platzte.
F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
Mehrere Sicherheitslücken in den BIG-IP- und Nginx-Systemen von F5 könnten Angreifern etwa das Ausführen von Schadcode ermöglichen. Updates stehen bereit.
Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
Die Änderungsliste an der anonymisierenden Linux-Distribution Tails 5.5, die zum Mitnehmen auf USB-Stick gedacht ist, bleibt kurz. Das Update lohnt trotzdem.
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Das Active Directory ist das Rückgrat der Firmen-IT und oft anfällig für Angriffe. Erfahren Sie, wie die Angreifer vorgehen und wie Sie das verhindern.
Großhandel: Metro wurde Opfer einer Cyber-Attacke
Der Großhändler Metro AG wurde Opfer einer Cyber-Attacke. Das bestätigte das Unternehmen gegenüber heise online. Es kommt dadurch teils zu Verzögerungen.
Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
Das Update ist Pflicht – sonst genügt eine einfache HTML-Zeile in einer Office-Datei und beim Öffnen führt LibreOffice beliebige Befehle auf dem System aus.
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
Die aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen. Teils helfen weitere Patches dagegen.
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen.
Kritische Sicherheitslücke in Apache Commons Text
In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke. Angreifer könnten durch sie Schadcode einschleusen.
Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
Zum Patchday, Critical Patch Update genannt, liefert Oracle eine lange Liste an Produkten mit Sicherheitslücken. 370 Updates schließen die Schwachstellen.
Affäre Schönbohm: Schrödingers BSI-Präsident
Die Innenministerin hat den BSI-Präsidenten vorerst kalt gestellt, doch formal bleibt Schönbohm im Amt. Über die Gründe schweigt sich das Ministerium aus.
Adobe patcht Illustrator außer der Reihe
Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.
Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
Medibank gehört in Australien zu den größten Krankenversicherern. Mutmaßliche Hacker wollen von dem nun mit einer neuen Methode Geld erpressen.
AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie ersetzt hoffentlich proprietäre Umsetzungen wie Microsofts Pluton.
Innenministerium stellt BSI-Chef Schönbohm frei
Innenministerin Nancy Faeser (SPD) hat den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik nach den jüngst erhobenen Vorwürfen abberufen.
Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
Am 15. Oktober hat VMware den Support für VMware ESXi 6.5 und 6.7 eingestellt. Aktuellen Zahlen zufolge sind noch viele veraltete Systeme im Einsatz.
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Bei dem Düsseldorfer Mode-Unternehmen Peek&Cloppenburg ermöglichte eine Fehlkonfiguration unbefugte Einsicht in Kundendaten.
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN
Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.