Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

Heise Securty - vor 16 Stunden 1 Minute
In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Heise Securty - vor 17 Stunden 47 Minuten
Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Heise Securty - vor 18 Stunden 57 Minuten
Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Heise Securty - vor 18 Stunden 58 Minuten
Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

Heise Securty - vor 19 Stunden 17 Minuten
Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Heise Securty - vor 19 Stunden 58 Minuten
Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Heise Securty - Mi, 05/18/2022 - 09:59
Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

Heise Securty - Mi, 05/18/2022 - 08:06
Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.

Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Heise Securty - Mi, 05/18/2022 - 07:21
Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.

Assured OSS: Google verspricht sichere Open-Source-Software

Heise Securty - Mi, 05/18/2022 - 06:32
Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.

Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Heise Securty - Mi, 05/18/2022 - 02:32
Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet.

Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Heise Securty - Mi, 05/18/2022 - 01:07
Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen.

Keine Updates mehr für Windows Server und Windows 10 20H2

Heise Securty - Mi, 05/18/2022 - 00:12
Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases.

Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Heise Securty - Di, 05/17/2022 - 19:52
Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.

KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

Heise Securty - Di, 05/17/2022 - 06:50
Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant.

Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Heise Securty - Di, 05/17/2022 - 05:51
Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme.

US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft

Heise Securty - Di, 05/17/2022 - 01:23
Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt.

Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Heise Securty - Di, 05/17/2022 - 01:09
Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang.

IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Heise Securty - Di, 05/17/2022 - 00:45
Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.

macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich

Heise Securty - Di, 05/17/2022 - 00:14
Neben iOS 15.5 liefert Apple auch neue Betriebssysteme für Mac, Apple TV, Apple Watch, HomePod und das Studio Display.

Seiten