Kategorie: heise Security

heise-Angebot: heise Security Tour 2022: Wissen schützt!

Nach dem ausverkauften Termin im Juli gibt es am 27. September einen weiteren Online-Auftritt der Eintages-Konferenz zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!

Dropbox und Google Drive zum Ausliefern von Malware missbraucht

Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dropbox und Google Drive zum Ausliefern von Malware missbraucht

Windows Autopatch ab sofort allgemein verfügbar

Automatisch abgesicherte Updates für Windows verspricht Microsoft mit Autopatch – Administratoren steht so deutlich weniger händische Arbeit ins Haus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Autopatch ab sofort allgemein verfügbar

Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert

Einige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert

Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen

Für die Virtualiserungssoftware Hypervisor und Xenserver hat Citrix Aktualisierungen herausgegeben. Auf AMD-Systemen könnten Angreifer unbefugt Speicher lesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen

Patchday: Microsoft kümmert sich um 84 Sicherheitslücken

Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft kümmert sich um 84 Sicherheitslücken

Adobe dichtet teils kritische Lücken ab

In Adobe Acrobat und Reader, Photoshop, RoboHelp und Character Animator schließt der Hersteller Sicherheitslücken. Einige sind kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe dichtet teils kritische Lücken ab

Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten

Ein Sicherheitsdienstleister hat knapp 900 aktive Phishing-Seiten aufgespürt, die Amazon-Daten abgreifen wollen. Ein erhöhtes Risiko am Amazon Prime Day. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten

SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet

Mit den Updates zum Juli-Patchday schließt SAP 20 neue Sicherheitslücken. Zudem aktualisiert der Hersteller drei ältere Security-Bulletins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet

Spyware Pegasus: L3Harris will NSO doch nicht übernehmen

Sicherheitsbedenken der US-Regierung haben laut US-Medien dazu geführt, dass das US-Technologieunternehmen L3Harris Übernahmegespräche mit NSO beendet hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware Pegasus: L3Harris will NSO doch nicht übernehmen

IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen

Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen

Schwachstellen in IBM MQ ermöglichen Rechteausweitung

Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in IBM MQ ermöglichen Rechteausweitung

Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke

Sicherheitsforscher haben bei Hondas Funkschlüssel-Protokollen Angriffspunkte gefunden. Die Lücke nennen sie Rolling Pwn. Sie ermöglicht etwa unbefugtes Öffnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke

Sicherheitslücken in node.js ermöglichen Codeschmuggel

Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in node.js ermöglichen Codeschmuggel

Sicherheitslücken in node.js abgedichtet

Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in node.js abgedichtet

Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller

US-amerikanische Sicherheitsbehörden warnen vor der Maui-Ransomware. Mit ihr greifen nordkoreanische Cybergangs Organisationen des Gesundheitswesens an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller

Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen

Angreifer könnten Systeme mit Dell PowerProtect Cyber Recovery oder Cloud Mobility for Dell EMC Storage attackieren. Hiergegen gibt es jetzt ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen

Ransomware „Checkmate“: Qnap warnt vor Angriffen

Qnap untersucht Angriffe mit der Checkmate-Ransomware auf NAS-Systeme des Herstellers. Einbrüche gelingen offenbar durch Freigaben mit schwachen Passwörtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware „Checkmate“: Qnap warnt vor Angriffen

Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand

Die bayerische Polizei will Palantirs Ermittlungssoftware VeRA einsetzen. Die könnte jedoch unerwünscht Daten weitergeben. Nun soll eine Prüfung erfolgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand

Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel

Kinderbetreuung als Einnahmequelle: Viele Kita-Apps teilen gesammelte Daten mit Werbetreibenden. Zudem könnten eventuelle Angreifer auf Kinderfotos zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel

Schwachstellen in OpenVPN Access Server geschlossen

Version 2.11.0 des OpenVPN Access Server schließt einige Sicherheitslücken. Angreifer hätten die Server etwa für DDoS-Verstärkungs-Angriffe missbrauchen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in OpenVPN Access Server geschlossen

Patchday Android: Systemlücke lässt Schadcode passieren

Es gibt wichtige Sicherheitsupdates für Android-Smartphones und -Tablets. Einige Lücken sind als kritisch eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Systemlücke lässt Schadcode passieren

Cisco dichtet teils kritische Sicherheitslücken ab

Cisco hat mehrere Schwachstellen primär in den Kommunikationslösungen gemeldet. Aktualisierungen bessern sie aus. Angreifer könnten etwa root-Rechte erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet teils kritische Sicherheitslücken ab

Bundesnetzagentur: Mehr Beschwerden zu angeblichen „Europol“-Anrufen

Seit einigen Monaten häufen sich Meldungen, dass Menschen mit Spam-Anrufen von angeblichen Polizeibehörden belästigt werden. Ein Identitätsdiebstahl liege vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Mehr Beschwerden zu angeblichen „Europol“-Anrufen

Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab

Der IT-Sicherheitsanbieter Fortinet hat in diversen Produkten Sicherheitslücken aufgespürt. Updates stehen bereit, die die Schwachstellen abdichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab

Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich

Sicherheitsupdate für Django Web-Framework

Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web-Framework

Sicherheitsupdate für Django Web Framework

Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web Framework

IBM warnt vor Codeschmuggel in Business Automation Workflow

Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Codeschmuggel in Business Automation Workflow

Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen

Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen

Social Engineering: Angriffe auf „hochrangige“ Politiker​

BSI und Verfassungsschutz warnen den Bundestag vor einer aktuellen Angriffswelle. Unbekannte versuchen, Messenger-Accounts von Politikern zu übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Social Engineering: Angriffe auf „hochrangige“ Politiker​

Microsoft: Warnung vor Gebührenfallen durch Android-Apps

Android-Apps umgehen Sicherheitsmaßnahmen für WAP-Billing, analysiert Microsoft. Diese Apps seien nach Spyware die zweitgrößte Bedrohung im Play Store. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Warnung vor Gebührenfallen durch Android-Apps

l+f: Bug-Bounty-Insider kassiert ab

Auch Cybersecurity-Unternehmen sind nicht vor internen kriminellen Machenschaften gefeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Bug-Bounty-Insider kassiert ab

Tipps für sicheren Urlaub mit Laptop und Smartphone

Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tipps für sicheren Urlaub mit Laptop…

Sicher im Urlaub: Tipps für Laptop und Smartphone

Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicher im Urlaub: Tipps für Laptop…

Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

FBI warnt vor Bewerbungen mit Deepfakes

Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI warnt vor Bewerbungen mit Deepfakes

Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne

Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe „8220 Gang“ ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne

Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten

Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten

Baustoffhersteller Knauf Opfer von Cyberangriff

Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Baustoffhersteller Knauf Opfer von Cyberangriff

Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

Cyber-Attacken auf norwegische Webseiten

Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken auf norwegische Webseiten

Top 25 der gefährlichsten Software-Schwachstellen 2022

Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Top 25 der gefährlichsten Software-Schwachstellen 2022

Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes