Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T13:23:00+02:00
Aktualisiert: vor 35 Minuten 49 Sekunden

Junos OS abgesichert: Angreifer könnten Firewalls umgehen

vor 2 Stunden 49 Minuten
Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.

LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen

vor 5 Stunden 14 Minuten
Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

vor 6 Stunden 43 Minuten
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks

Do, 04/15/2021 - 16:55
100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.

l+f: Mit Ransomware in die Käsekrise

Do, 04/15/2021 - 06:23
"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.

BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

Do, 04/15/2021 - 05:36
Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.

Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken

Do, 04/15/2021 - 02:43
Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.

heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Do, 04/15/2021 - 02:30
Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage.

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Do, 04/15/2021 - 00:47
Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

Mi, 04/14/2021 - 21:48
2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen.

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

Mi, 04/14/2021 - 07:44
Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

Mi, 04/14/2021 - 07:11
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

Mi, 04/14/2021 - 06:44
Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.

Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution

Mi, 04/14/2021 - 03:09
Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.

Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

Mi, 04/14/2021 - 01:57
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

Mi, 04/14/2021 - 01:12
Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden

Mi, 04/14/2021 - 00:35
Eine Schwachstelle im System ließ Angreifer Bewegungsprofile auslesen. Die Lücke soll bereits geschlossen sein, doch der CCC fordert ein Moratorium für die App.

heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021

Mi, 04/14/2021 - 00:30
Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

Di, 04/13/2021 - 18:37
Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen

Di, 04/13/2021 - 06:34
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.

Seiten