Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-08-03T17:02:00+02:00
Aktualisiert: vor 1 Stunde 14 Minuten

Android-Patchday: Google bessert unter anderem beim Media Framework nach

vor 8 Stunden 47 Minuten
Updates für das mobile Betriebssystem zielen wieder einmal auf das Media Framework, beseitigen aber etwa auch kritische Lücken aus Qualcomm-Komponenten.

Ransomware legt italienisches Impfportal lahm

vor 9 Stunden 50 Minuten
Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler.​

Chrome: Browser-Update für den Desktop schließt Sicherheitslücken

vor 10 Stunden 9 Minuten
Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar.

Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance

vor 13 Stunden 38 Minuten
Das experimentelle WireGuardNT ersetzt die bislang genutzte Windows-Anwendung durch einen Kerneltreiber. Das soll das VPN vor allem über WLAN beschleunigen.

PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar

vor 14 Stunden 35 Minuten
Sicherheitslücken erlaubten Forschern die komplette Übernahme von "Translogic"-Rohrpostsystemen. Hersteller Swisslog Healthcare hat Updates veröffentlicht.

Cyber-Katastrophenfall nach Ransomware und Trojaner

Mo, 08/02/2021 - 21:00
Drei Beispiele zeigen, wie gefährlich Angriffe aus dem Internet sind. Ein Klinikum muss auf Papier und Stift umsteigen, zwei Stadtverwaltungen sind lahmgelegt.

OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt

Mo, 08/02/2021 - 05:21
Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen.

Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug

Mo, 08/02/2021 - 04:33
Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen.

heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag

Mo, 08/02/2021 - 04:00
Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Mo, 08/02/2021 - 03:18
Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

Sa, 07/31/2021 - 07:45
Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen.

heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Sa, 07/31/2021 - 05:06
Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

Fr, 07/30/2021 - 09:36
14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

Lesetipp: Gestohlenes Laptop als Hintertür

Fr, 07/30/2021 - 02:29
Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.

Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach

Fr, 07/30/2021 - 01:08
iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.

heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Fr, 07/30/2021 - 00:04
Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen

Do, 07/29/2021 - 09:22
Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann.

Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

Do, 07/29/2021 - 02:08
Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

Mi, 07/28/2021 - 08:56
Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September

Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

Mi, 07/28/2021 - 04:54
Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.

Seiten