Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 2 Stunden 1 Minute

heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

Mi, 05/11/2022 - 05:00
"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Mi, 05/11/2022 - 01:39
Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Mi, 05/11/2022 - 01:37
Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.

Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten

Mi, 05/11/2022 - 01:26
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.

Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

Mi, 05/11/2022 - 00:25
Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat.

Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte

Di, 05/10/2022 - 08:22
Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten.

Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

Di, 05/10/2022 - 06:20
Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.

EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich

Di, 05/10/2022 - 06:01
Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt.

Soziales Netzwerk: Spam-Welle rollt durch Xing

Di, 05/10/2022 - 02:57
Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam.

BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens

Mo, 05/09/2022 - 21:32
Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet.

Hilfestellung für die Analyse schadbringender Dokumente

Mo, 05/09/2022 - 06:55
Das SANS-Institut veröffentlicht einen neuen "Spickzettel", der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll.

Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Mo, 05/09/2022 - 06:32
Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten.

Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Mo, 05/09/2022 - 06:10
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.

Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten

Mo, 05/09/2022 - 04:59
In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore.

Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

Mo, 05/09/2022 - 03:34
Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren.

Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten

Mo, 05/09/2022 - 03:20
Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten.

Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen

Mo, 05/09/2022 - 00:19
Sicherheitsforscher habe in vergleichsweise kurzer Zeit Exploit-Code entwickelt. Das könnten Angreifer auch. Admins sollten BIP-IP-Produkte aktualisieren.

Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

Sa, 05/07/2022 - 07:21
Insgesamt 15 Millionen Dollar Belohnung lobt das Außenministerium aus für die Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe.

heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben

Sa, 05/07/2022 - 03:00
Die Internet Security Days kehren am 29. und 30. September ins Phantasialand zurück. Nun stehen die ersten Speaker fest.

Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

Fr, 05/06/2022 - 02:37
Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet.

Seiten