Kategorie: heise Security

iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an

Dieser Artikel wurde indexiert von heise Security Die Betriebssystem-Updates sollen Bugs beseitigen, die iPhone- und Mac-Nutzer geplagt haben. Sicherheitslücken werden offenbar aktiv für Angriffe ausgenutzt. Lesen Sie den originalen Artikel: iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme…

Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis

Dieser Artikel wurde indexiert von heise Security Durch Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker offenbar Nutzerdaten bei Diensten abfragen. In Notfällen werden Daten schnell herausgegeben. Lesen Sie den originalen Artikel: Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis

Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen

Dieser Artikel wurde indexiert von heise Security Eine kürzlich entdeckte Sicherheitslücke in zlib könnte Angreifern ermöglichen, Schadcode auszuführen. Ein Patch steht seit vier Jahren bereit. Lesen Sie den originalen Artikel: Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen

Webbrowser Chrome: Version 100 ist da

Dieser Artikel wurde indexiert von heise Security Googles hundertste Version von Chrome ist da. Zu den wichtigsten Neuerungen zählt die Option, Browser-Fenster unterschiedlichen physischen Monitoren zuzuweisen. Lesen Sie den originalen Artikel: Webbrowser Chrome: Version 100 ist da

Root-Lücke im netfilter-Subsystem des Linux-Kernels

Dieser Artikel wurde indexiert von heise Security Angreifer könnten aufgrund von Sicherheitslücken in nf_tables im Linux-Kernel ihre Rechte zu Root ausweiten. Patches dichten die Sicherheitslecks ab. Lesen Sie den originalen Artikel: Root-Lücke im netfilter-Subsystem des Linux-Kernels

Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools

Dieser Artikel wurde indexiert von heise Security Das vogelbunte Linux-System etwa zum Suchen von Sicherheitslücken lässt sich auf dem Stable-Zweig Debians nieder. Neu ist eine Ausgabe für den Raspberry Pi 4. Lesen Sie den originalen Artikel: Parrot OS 5.0: Neuer…

Netzausfall durch Cyberangriff auf ukrainischen Internetprovider

Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Netzausfall durch Cyberangriff auf ukrainischen Internetprovider

Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls

Dieser Artikel wurde indexiert von heise Security Angreifer könnten die Authentifizierung in einigen Zyxel-Firewalls umgehen und dadurch die Kontrolle über die Geräte erlangen. Firmware-Updates stehen bereit. Lesen Sie den originalen Artikel: Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls

l+f: Der Jäger wird zum Gejagten

Dieser Artikel wurde indexiert von heise Security Cyber-Gangster führen sich gegenseitig hinters Licht. Lesen Sie den originalen Artikel: l+f: Der Jäger wird zum Gejagten

heise-Angebot: iX-Workshop: Linux-Server härten

Dieser Artikel wurde indexiert von heise Security Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop; 10 Prozent Rabatt bis 11. April. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an

Dieser Artikel wurde indexiert von heise Security Um in ihre Rechner einzubrechen, haben nordkoreanische Angreifer Opfer auf fingierte Webseiten gelockt, die eine Sicherheitslücke in Google Chrome missbrauchen. Lesen Sie den originalen Artikel: Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an

Linux-Malware bedroht Windows

Dieser Artikel wurde indexiert von heise Security Es taucht immer mehr Malware auf, die das Windows Subsytem for Linux (WSL) als Einfallstor nutzen. Die Gefahr steigt, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Linux-Malware bedroht Windows

US-Justiz klagt vier russische Cyberkriminelle an

Dieser Artikel wurde indexiert von heise Security Tausende Rechner aus dem Energiesektor in über hundert Ländern hätten die russisch-staatlichen Einbrecher kompromittiert. Nun erhebt die US-Justiz Anklage. Lesen Sie den originalen Artikel: US-Justiz klagt vier russische Cyberkriminelle an

Antiviren-Hersteller F-Secure spaltet sich auf

Dieser Artikel wurde indexiert von heise Security Der Antivirenhersteller F-Secure splittet sich in Business- und Konsumenten-Bereich auf. Die Business-Einheit erhält den Namen WithSecure. Lesen Sie den originalen Artikel: Antiviren-Hersteller F-Secure spaltet sich auf

Angreifer könnten im Drupal-CMS Kontrolle übernehmen

Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: Angreifer könnten im Drupal-CMS Kontrolle übernehmen

CMS: Angreifer könnten in Drupal Kontrolle übernehmen

Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: CMS: Angreifer könnten in Drupal Kontrolle übernehmen

Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna

Dieser Artikel wurde indexiert von heise Security Microsoft und Okta haben erfolgreiche Attacken durch Lapsus$ bestätigt. Unter den geleakten Daten soll sich Quellcode von Bing und Cortana befinden. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna

Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

Dieser Artikel wurde indexiert von heise Security Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken

Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken

Paketmanager npm: Angriff durch Paketabhängigkeiten

Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Angriff durch Paketabhängigkeiten

Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht

Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht

heise-Angebot: heise Security Tour 2022 – Wissen schützt!

Dieser Artikel wurde indexiert von heise Security Die heise-Security-Konferenz kommt wieder vor Ort: Ende Juni in Köln und in Stuttgart – und einen Online-Termin gibt es ebenfalls wieder. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022 – Wissen…

Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte

Dieser Artikel wurde indexiert von heise Security Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen. Lesen Sie den originalen Artikel: Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte

Neue Phishing-Methode kombiniert Fax und Captchas

Dieser Artikel wurde indexiert von heise Security Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha. Lesen Sie den originalen Artikel: Neue Phishing-Methode kombiniert Fax und Captchas

Cloudflare WAF: kostenloser Schutz für Webserver

Dieser Artikel wurde indexiert von heise Security Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen. Lesen Sie den originalen Artikel: Cloudflare WAF: kostenloser Schutz für Webserver

l+f: Microsoft Defender kämpft gegen Office

Dieser Artikel wurde indexiert von heise Security Update oder Ransomware? Microsofts Anti-Viren-Lösung ist sich nicht ganz sicher. Lesen Sie den originalen Artikel: l+f: Microsoft Defender kämpft gegen Office

iOS, macOS & mehr: Apple stopft viele Sicherheitslücken

Dieser Artikel wurde indexiert von heise Security Apple beseitigt Schwachstellen in seinen Betriebssystemen sowie Xcode, GarageBand, Logic und iTunes. Für ältere macOS-Versionen fehlt ein wichtiges Update noch. Lesen Sie den originalen Artikel: iOS, macOS & mehr: Apple stopft viele Sicherheitslücken

Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine

Dieser Artikel wurde indexiert von heise Security Russlands Angriff auf die Ukraine schloss Cyberattacken ein – größere Schäden gibt es bislang nicht. Deutsche Unternehmen seien dagegen schlecht vorbereitet. Lesen Sie den originalen Artikel: Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als…

Thunderbird und Tor-Browser dichten Sicherheitslecks ab

Dieser Artikel wurde indexiert von heise Security Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken. Lesen Sie den originalen Artikel: Thunderbird und Tor-Browser dichten Sicherheitslecks ab

Alte Lücke in Pulse Connect Secure-VPN wird angegriffen

Dieser Artikel wurde indexiert von heise Security Schon Mitte 2020 hat Pulse Secure in seiner VPN-Lösung Aktualisierungen veröffentlicht, die Sicherheitslücken schließen. Die Lücken werden jetzt angegriffen. Lesen Sie den originalen Artikel: Alte Lücke in Pulse Connect Secure-VPN wird angegriffen

Kritische Schwachstellen in Android ausgebessert

Dieser Artikel wurde indexiert von heise Security Updates für das Android-Betriebssystem schließen unter anderem eine Sicherheitslücke, die Angreifern erlaubt, eigenen Code ohne Nutzerinteraktion auszuführen. Lesen Sie den originalen Artikel: Kritische Schwachstellen in Android ausgebessert

Patchday: Angreifer könnten Windows via RDP attackieren

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Windows via RDP attackieren

Patchday: SAP behebt 16 Schwachstellen

Dieser Artikel wurde indexiert von heise Security Zum März-Patchday bei SAP liefert das Unternehmen Aktualisierungen für zwölf neue Sicherheitslücken aus. Zudem aktualisiert es vier ältere Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: SAP behebt 16 Schwachstellen

Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS

Dieser Artikel wurde indexiert von heise Security In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS

Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte

Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte

Patchday: Weitere Sicherheitsupdates für Firefox

Dieser Artikel wurde indexiert von heise Security Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox. Lesen Sie den originalen Artikel: Patchday: Weitere Sicherheitsupdates für Firefox

Codeausführung durch Fernverwaltungsmodul für medizinische Geräte

Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Codeausführung durch Fernverwaltungsmodul für medizinische Geräte

Linux: Dirty Pipe beschert Root-Rechte

Dieser Artikel wurde indexiert von heise Security Eine Lücke im Linux-Kern unterminiert das Rechtesystem und trifft Server, Embedded Geräte und Smartphones. Lesen Sie den originalen Artikel: Linux: Dirty Pipe beschert Root-Rechte