Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten

iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen

Mo, 05/16/2022 - 23:22
Apple hat seine iPhone- und iPad-Betriebssysteme erneut aktualisiert. Es könnten die letzten der Baureihe 15 sein.

Microsoft warnt vor Sysrv-Botnet

Mo, 05/16/2022 - 02:16
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.

Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Mo, 05/16/2022 - 00:58
Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen.

heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

So, 05/15/2022 - 23:00
Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei.

Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer

So, 05/15/2022 - 21:50
Die bei Hiscox Deutschland gemeldeten Cyber-Schäden hätten sich von 2020 auf 2021 fast verdoppelt.

NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

Sa, 05/14/2022 - 07:23
2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren.

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Fr, 05/13/2022 - 04:56
Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen.

Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Fr, 05/13/2022 - 04:43
Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021.

Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Fr, 05/13/2022 - 01:23
Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.

Eclipse Foundation erklärt Security zur Chefsache

Fr, 05/13/2022 - 01:08
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.

Windows-Updates verursachen Start- und Authentifizierungsprobleme

Fr, 05/13/2022 - 00:38
Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden.

Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Fr, 05/13/2022 - 00:34
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.

heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern

Do, 05/12/2022 - 23:55
Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.

"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht

Do, 05/12/2022 - 07:05
GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.

Prozessoren-Patchday: AMD und Intel verteilen Updates

Do, 05/12/2022 - 06:56
Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen.

Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Do, 05/12/2022 - 06:06
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.

Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Do, 05/12/2022 - 01:14
Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.

l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Mi, 05/11/2022 - 07:48
Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.

Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Mi, 05/11/2022 - 07:23
Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.

Google dichtet Speicherverschlüsselung des AMD Epyc ab

Mi, 05/11/2022 - 06:58
Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.

Seiten