Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 1 Stunde 32 Minuten

heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern

So, 04/24/2022 - 22:55
Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 11. Mai mit 10% Rabatt.

Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben

Sa, 04/23/2022 - 07:49
Die Überwachungsfirma A6 behauptet, Milliarden von Mobiltelefonen weltweit tracken zu können. Darunter seien auch Geräte der wichtigsten US-Geheimdienste.

ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar

Fr, 04/22/2022 - 02:51
Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Fr, 04/22/2022 - 01:00
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS vorbereitet.

Kritische Lücken in XML Parser Expat gefährden IBM Db2

Fr, 04/22/2022 - 00:47
Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren.

Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen

Do, 04/21/2022 - 05:51
Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden.

Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben

Do, 04/21/2022 - 04:37
Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt.

Finanzspritze soll Security der JavaScript-Runtime Node.js stärken

Do, 04/21/2022 - 02:14
Die Open Source Security Foundation wählt Node.js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300.000 US-Dollar.

Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf

Do, 04/21/2022 - 01:34
Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version.

l+f: Von Pflege-Robotern, die Patienten überfahren

Mi, 04/20/2022 - 06:00
Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs.

Bug in Java macht digitale Signaturen wertlos

Mi, 04/20/2022 - 03:50
Doctor-Who-Fans wollen es schon lange: "Psychic Paper" präsentiert dem Opfer scheinbar echte Ausweise aller Art. Ein Fehler in Java macht das zum Kinderspiel.

GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher

Mi, 04/20/2022 - 03:45
GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben. Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt.

Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit

Mi, 04/20/2022 - 01:20
Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken zu schließen.

heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben

Mi, 04/20/2022 - 01:00
Cloud-Dienste wie Microsoft Azure sicher und möglichst datenschutzkonform einsetzen: Zweitagesworkshop Anfang Juni, mit 10 Prozent Frühbucherrabatt bis 5.5.

Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups

Di, 04/19/2022 - 05:19
Metamask speichert Daten im iCloud-Backup des iPhones. Nach einem Betrugsfall warnt der Anbieter, dass gezielte Phishing-Angriffe den Klau des Wallets erlauben.

Sicherheitsupdate: Angreifer attackieren Google Chrome

Di, 04/19/2022 - 03:06
Chrome-Nutzer sollten den Webbrowser aus Sicherheitsgründen zügig aktualisieren.

heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Di, 04/19/2022 - 03:00
Wie plant man gezielt die Umsetzung der Vorgaben des IT-Sicherheitsgesetz des BSI? Starthilfe für KRITIS-Betreiber an zwei Tagen. Rabatt bis 5.5.

Lenovo System Update könnte Schadcode auf Computer lassen

Di, 04/19/2022 - 02:38
Lenovo hat Sicherheitslücken in einer Anwendung und verschiedenen BIOS-Versionen geschlossen.

Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden

Di, 04/19/2022 - 01:15
Es gibt wichtige Sicherheitsupdates für unter anderem Cisco IOS XE, SD-WAN und WLC. Eine Lücke gilt als kritisch.

Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause

So, 04/17/2022 - 01:51
Ciscos Videokonferenzsystem erfasste auch bei deaktiviertem Mikrofon Telemetriedaten, die auf Aktivitäten schließen ließen. Das ist inzwischen behoben.

Seiten