Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 2 Stunden 23 Minuten

Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz

Sa, 04/16/2022 - 07:10
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.

GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert

Sa, 04/16/2022 - 05:03
Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt. Betroffenen sind OAuth-Token von Heroku und Travis-CI.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern

Do, 04/14/2022 - 06:08
Am 18. Mai findet ein Webinar zu Threat Modeling statt. Vorher hilft am 26. April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain.

Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme

Do, 04/14/2022 - 04:19
Das Update Git v2.35.2 soll die von GitHub gemeldete Schwachstelle CVE-2022-24765 beheben.

Sicherheitsupdate: Admin-Tool Grafana Enterprise ist verwundbar

Do, 04/14/2022 - 04:10
Angreifer könnten Systeme mit der Datenvisualisierungssoftware Grafana Enterprise attackieren.

Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar

Do, 04/14/2022 - 02:36
Es gibt wichtige Sicherheitsupdates für IBM Db2, IBM Db2 On Openshift und IBM Db2 Warehouse on Cloud Pak for Data.

Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access

Do, 04/14/2022 - 01:45
Angreifer schieben Krypto-Miner durch eine kritische Schadcode-Lücke in VMware Identity Manager und Workspace One Access. Updates stehen zum Download bereit.

Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen

Do, 04/14/2022 - 00:59
Mehrere Sicherheitslücken machen Endpoint Management, Gateway, SD-WAN und Storefront von Citrix angreifbar. Abgesicherte Versionen sind verfügbar.

"Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor

Mi, 04/13/2022 - 23:26
Mit einem Werkzeugkasten hochentwickelter Cyberwaffen sollen unbekannte Angreifer industrielle Steuerungslagen übernehmen können. Davor warnen US-Behörden.

PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten

Mi, 04/13/2022 - 08:07
Die neue Version 4.0 von PCI DSS erweitert den De-facto-Standard der Security für Zahlungssysteme. Vor allem sollen die Ziele flexibler umzusetzen sein.

Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke

Mi, 04/13/2022 - 06:29
Der Pumpen- und Armaturenhersteller KSB hat aufgrund eines Cyberangriffs die Produktion eingestellt, um seine Systeme auf Schädlingsbefall zu untersuchen.

Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP

Mi, 04/13/2022 - 04:16
PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern. Komponenten von Drittherstellern haben kritische Schwachstellen.

Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten

Mi, 04/13/2022 - 04:00
Aufgrund der Gefahr von möglichen Schadcode-Attacken sollten Admins ihre Apache-Struts-Systeme auf den aktuellen Stand bringen.

Patchday: SAP dichtet 30 Sicherheitslücken ab

Mi, 04/13/2022 - 00:27
SAP hat zu Lücken in diversen Produkten 21 neue Meldungen veröffentlicht und neun ältere aktualisiert. Administratoren sollten die Updates bald installieren.

Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader

Di, 04/12/2022 - 23:39
Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.

Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier

Di, 04/12/2022 - 23:13
Wichtige Sicherheitsupdates schließen Lücken in Exchange Server, Office, Windows & Co. Eine Schwachstelle wird bereits aktiv ausgenutzt.

heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Di, 04/12/2022 - 23:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung.

Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums

Di, 04/12/2022 - 20:44
RaidForums wurde selbst ge-raid-et, der Administrator verhaftet. Das berichtet Europol. Die USA klagen an.

Discord-Konten im Visier von Cyberkriminellen

Di, 04/12/2022 - 07:34
Seit Jahresanfang sehen GDatas Sicherheitsforscher einen Anstieg an Malware, die Zugangstoken zu Discord stehlen will. Nutzer sollten Maßnahmen ergreifen.

Datenleck im Legoland: Reisedaten tausender Kunden betroffen

Di, 04/12/2022 - 03:01
Durch ein Datenleck der Buchungsseite für Legoland-Übernachtungen im bayerischen Günzburg waren Kundendaten der letzten sieben Jahre öffentlich einsehbar.

Seiten