Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 2 Stunden 6 Minuten

Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich

Fr, 05/06/2022 - 02:31
Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap.

Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO

Do, 05/05/2022 - 07:17
Schneller, einfacher und sicherer sollen Log-ins quer über alle Geräte und Plattformen werden. Das unterstützen nun auch Apple, Google und Microsoft.

Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server

Do, 05/05/2022 - 05:09
Ein wichtiger Sicherheitspatch schließt eine Schwachstelle in IBMs Informix Dynamic Server.

Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff

Do, 05/05/2022 - 03:42
Der Netzwerkausrüster Cisco hat unter anderem in Enterprise NFV Infrastrucutre Software eine kritische Lücke geschlossen.

Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

Do, 05/05/2022 - 00:28
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln.

Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten

Mi, 05/04/2022 - 22:37
Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.

Welt-Passwort-Tag: Zugangssicherheit im Fokus

Mi, 05/04/2022 - 22:07
An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen.

Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten

Mi, 05/04/2022 - 09:04
Hunderte Gigabyte an Daten sollen beim Fraunhofer-Institut für Mikrostruktur abgeschöpft worden sein. Eine Lösegeldforderung ließ das Institut verstreichen.

l+f: Malware-Autoren müssen Sicherheitspatch entwickeln

Mi, 05/04/2022 - 07:16
Ein Sicherheitsforscher ärgert die Entwickler der Erpressungstrojaner REvil, LockBit & Co.

Microsoft wirft unsichere Anmeldung für Exchange Online raus

Mi, 05/04/2022 - 06:53
Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab.

Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt

Mi, 05/04/2022 - 06:42
Die "Quietexit" genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt.

heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

Mi, 05/04/2022 - 05:00
Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei.

TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya

Mi, 05/04/2022 - 04:56
Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen.

heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst

Mi, 05/04/2022 - 03:00
Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei

Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt

Mi, 05/04/2022 - 02:27
Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein.

Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert

Mi, 05/04/2022 - 02:24
Die Tails-Entwickler haben das System in Version 5 vor allem in der Bedienung optimiert und viele Tools in aktuellen Versionen implementiert.

Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware

Mi, 05/04/2022 - 00:51
Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher.

Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge

Di, 05/03/2022 - 07:18
Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet.

Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil

Di, 05/03/2022 - 06:01
Die hundertste Firefox-Version bringt unter anderem Overlay-Scrollbars für Linux und Windows 11 und einen "Nur-HTTPS-Modus" für die mobile Version.

Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen

Di, 05/03/2022 - 00:29
Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden.

Seiten