Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T17:08:00+01:00
Aktualisiert: vor 1 Stunde 49 Minuten

My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App

vor 8 Stunden 21 Minuten
Ein Sicherheitsforscher erhebt schwere Vorwürfe gegen "My2022", die offizielle App für alle Teilnehmer der Winterspiele in Beijing: Die App soll Nutzer abhören.

XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode

vor 11 Stunden 53 Minuten
Eine Sicherheitslücke in der Expat-Bibliothek zur Verarbeitung von XML könnten Angreifer nutzen, um in verwundbare Systeme einzudringen.

Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure

vor 13 Stunden 18 Minuten
Einem Bericht zufolge kommen DDoS-Attacken nicht aus der Mode. Angreifer versuchen auf einem konstant hohen Niveau über das Jahr Online-Dienste lahmzulegen.

Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt

vor 16 Stunden 24 Minuten
Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.

Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty

Do, 01/27/2022 - 08:10
Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt.

Emotet-Botnet verstärkt Aktivitäten

Do, 01/27/2022 - 06:21
Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Do, 01/27/2022 - 01:36
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung.

iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

Mi, 01/26/2022 - 10:22
Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an.

Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller

Mi, 01/26/2022 - 10:04
Noch feilt die Bundesregierung an einem künftigen "wirksamen Schwachstellenmanagement". Sie hält aber auch bereits etablierte Wege für effektiv.

Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen

Mi, 01/26/2022 - 08:05
Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme.

Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück

Mi, 01/26/2022 - 06:38
Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.

Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken

Mi, 01/26/2022 - 05:01
Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.

GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS

Mi, 01/26/2022 - 04:15
Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche.

Root-Zugriff unter Linux durch Polkit-Lücke

Mi, 01/26/2022 - 01:40
Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für viele Distributionen sind bereits Patches verfügbar.

Vollzugriff durch Hintertür in WordPress-Erweiterungen

Di, 01/25/2022 - 04:31
Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.

Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall

Di, 01/25/2022 - 01:45
Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.

heise-Angebot: iX-Workshop: Linux-Server härten

Di, 01/25/2022 - 01:20
Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.

Kritische Sicherheitslücke in Unisys Messaging Integration Services

Di, 01/25/2022 - 01:16
Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.

Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn

Di, 01/25/2022 - 00:16
Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.

heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"

Mo, 01/24/2022 - 23:02
IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren.

Seiten