Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 2 Stunden 14 Minuten

IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken

Do, 04/28/2022 - 06:08
Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt.

Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen

Do, 04/28/2022 - 00:46
Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit.

Microsoft findet root-Lücken in Linux

Mi, 04/27/2022 - 08:04
Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.

Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld

Mi, 04/27/2022 - 07:31
Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld - oft in siebenstelliger Höhe.

Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden

Mi, 04/27/2022 - 07:24
Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia.

Cyber-Angriff legte offenbar Windturbinen lahm

Mi, 04/27/2022 - 05:17
Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder.

Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser

Mi, 04/27/2022 - 03:38
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.

Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht

Mi, 04/27/2022 - 02:42
Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen.

Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen

Mi, 04/27/2022 - 01:03
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.

Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken

Mi, 04/27/2022 - 00:30
Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab.

NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club

Di, 04/26/2022 - 07:37
Kriminelle kaperten den Instagram-Account des Bored Ape Yacht Club und lockten darüber ihre Opfer auf eine Fake-Site, mit der sie teure NFTs stehlen konnten.

Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer

Di, 04/26/2022 - 02:38
Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus.

Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus

Di, 04/26/2022 - 02:12
Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst.

Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg

Di, 04/26/2022 - 01:30
Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt.

Nitrowall: Open-Source-Sicherheit out of the box

Di, 04/26/2022 - 01:03
Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC.

Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS

Mo, 04/25/2022 - 07:08
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.

12 Millionen US-Dollar Förderung für Cyber-Abwehr

Mo, 04/25/2022 - 03:43
Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern.

Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben

Mo, 04/25/2022 - 03:37
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.

IBM schließt kritische Sicherheitslücken in Cognos Analytics

Mo, 04/25/2022 - 01:34
In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme.

Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen

Mo, 04/25/2022 - 00:20
Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen.

Seiten