Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 1 Stunde 59 Minuten

Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben

Di, 02/15/2022 - 01:57
Wer einen älteren Netzwerkspeicher (NAS) von Qnap besitzt, könnte ab sofort wieder Sicherheitspatches bekommen.

Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen

Mo, 02/14/2022 - 23:13
Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

macOS Monterey: Microsoft Defender bereitet Update-Probleme

Mo, 02/14/2022 - 08:21
Apples jüngste System-Updates können fehlschlagen, wenn Microsoft Defender läuft – und Macs lahmlegen. Auch mit macOS 12.2.1 gab es erneut Probleme.

CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden

Mo, 02/14/2022 - 07:17
Der Chaos Computer Club hat nach Datenlecks gesucht und zahlreiche gefunden. Staatliche Einrichtungen und Unternehmen waren zu sorglos mit Nutzerdaten.

Positiver Trend: Hersteller schließen Sicherheitslücken schneller

Mo, 02/14/2022 - 04:01
Googles Project-Zero hat ausgewertet, wie sich die Hersteller beim Schließen von Sicherheitslücken schlagen. Sie sind deutlich schneller geworden.

Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento

So, 02/13/2022 - 23:36
Adobe meldet Angriffe auf die Shop-Systeme Commerce und Magento. Updates stehen bereit, die die ausgenutzte kritische Sicherheitslücke schließen sollen.

"Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt

Fr, 02/11/2022 - 07:20
Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat.

68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert

Fr, 02/11/2022 - 06:25
Das FBI warnt vor einer starken Zunahme sogenannten SIM-Swappings, durch das Angreifer im Jahr 2021 einen Multi-Millionen-Schaden angerichtet haben.

Luftnummer: Warnung vor Geisterberührungen auf Touchscreens

Fr, 02/11/2022 - 06:07
Die TU Darmstadt warnt, dass gezielte Angriffe auf Touchscreens möglich seien. Praxistauglich ist der beschriebene "GhostTouch"-Angriff jedoch nicht.

Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet

Fr, 02/11/2022 - 03:05
Durch zu laxe Rechtevergabe hätten Angreifer auf die Microsoft-Defender-Ausnahmen zugreifen können. Die Lücke hat das Unternehmen ohne Ankündigung behoben.

Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken

Fr, 02/11/2022 - 02:32
Eine kritische Sicherheitslücke in WP Statistics gefährdet potenziell 600.000 Wordpress-Websites.

Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1 verfügbar

Do, 02/10/2022 - 14:27
Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs.

Ransomware: Wachsende Bedrohung durch Professionalisierung

Do, 02/10/2022 - 10:10
Das Geschäftsmodell der Erpresser entwickelt sich weiter, warnen Sicherheitsbehörden. Um "Ransomware-as-a-Service" entwickelt sich ein Dienstleistungssektor.

Schlechtes Zeugnis für Zeugnisse in der Blockchain

Do, 02/10/2022 - 06:35
Deutschland braucht Digitalisierung: Zeugnisse unserer Schüler und Studenten sollen in die Blockchain wandern. Sicherheitslücken torpedieren das Projekt.

Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar

Do, 02/10/2022 - 05:04
Die Hintermänner des Erpressungstrojaners Maze sind ausgestiegen: Sie geben an, den Source Code zerstört zu haben. Die Masterschlüssel wurden veröffentlicht.

Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba

Do, 02/10/2022 - 02:19
Die Netzwerkspeicher von Qnap könnten für die kürzlich entdeckte root-Lücke in Samba anfällig sein, warnt der Hersteller. Tipps zur Konfiguration sollen helfen.

Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte

Do, 02/10/2022 - 00:59
Eine kritische Sicherheitslücke mit Höchstwertung bedroht unter anderem SAP NetWeaver und Web Dispatcher. Admins sollten umgehend handeln.

WordPress-Übernahme durch kritische Lücken in PHP Everywhere

Do, 02/10/2022 - 00:46
Angreifer hätten durch eine kritische Sicherheitslücke in PHP Everywhere beliebigen Code in WordPress-Instanzen ausführen können. Ein Update steht bereit.

"Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen

Mi, 02/09/2022 - 09:36
Seit Montag kämpft Vodafone Portugal mit den Folgen eines schweren Cyberangriffs. Betroffen waren auch Geldautomaten und Rettungsdienste.

Patchday: Intel liefert Firmware-Updates

Mi, 02/09/2022 - 06:29
Intel muss in seiner Hard- und Software Sicherheitslücken mit teils hohem Risiko schließen. Dafür stehen jetzt unter anderem Firmware-Updates bereit.

Seiten