Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
Aktualisiert: vor 2 Stunden 28 Minuten

Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden

Di, 04/12/2022 - 02:54
Für Kunden mit Enterprise-Lizenz bietet Microsoft demnächst den Autopatch-Mechanismus an, der Updates in Wellen verteilt und dabei Nebenwirkungen vermeidet.

Webbrowser Google Chrome: Elf Sicherheitslücken gestopft

Mo, 04/11/2022 - 22:56
Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.

OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer

Mo, 04/11/2022 - 08:51
Version 9.0 von OpenSSH behebt viele Fehler des freien SSH-Frameworks – und schon jetzt vorausschauend vor Qantencomputer-Angriffen schützen.

Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck

Mo, 04/11/2022 - 07:53
Sicherheitsforscher haben beobachtet, dass das Mirai-Botnet die Spring4Shell-Schwachstelle angreift und dadurch die Malware verbreitet.

Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS

Mo, 04/11/2022 - 05:22
Admins von Systemen mit Dell EMC PowerScale OneFS sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.

Bastelrechner: pi muss gehen und vereinfachte Nutzbarkeit in Raspberry Pi OS

Mo, 04/11/2022 - 03:35
Die Raspberry Pi-Macher haben im Standardnutzer pi ein Sicherheitsproblem erkannt. Deshalb muss er gehen. Weitere Verbesserungen vereinfachen die Nutzung.

heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk

Mo, 04/11/2022 - 03:00
Das Active Directory ist der Dreh- und Angelpunkt bei Ransomware-Angriffen. Wie man es absichert, zeigt das neue iX kompakt auf über 170 Seiten.

Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen

Mo, 04/11/2022 - 01:00
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird.

Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains

So, 04/10/2022 - 05:28
Microsoft übernimmt die Kontrolle von sieben Domains, die für Cyberangriffe auf die Ukraine genutzt wurden. Dahinter stecke der russische Geheimdienst.

Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt

Fr, 04/08/2022 - 06:25
Vor sieben Jahren sorgte die FIN7-Gruppe mit dem größten Cyber-Raubzug für Schlagzeilen, danach blieb sie aktiv. Nun wurde ein drittes Mitglied verurteilt.

Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz

Do, 04/07/2022 - 08:52
Apples Klage scheint keine abschreckende Wirkung zu zeigen: Im Dezember wurde das iPhone einer jordanischen Journalistin erneut mit Pegasus gehackt.

Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten

Do, 04/07/2022 - 06:49
Cisco warnt in mehreren Sicherheitsmeldungen vor Lücken in den Produkten. Außerdem listet das Unternehmen von der Spring-Framework-Lücke betroffene Lösungen.

SambaXP-Konferenz wieder kostenlos

Do, 04/07/2022 - 06:02
Das jährliche Treffen der Samba-Entwickler findet auch dieses Jahr digital statt und ist kostenlos für Interessierte zugänglich. Das Programm steht bereits.

Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken

Do, 04/07/2022 - 05:36
Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.

heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Do, 04/07/2022 - 05:00
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 21.4.

Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm

Do, 04/07/2022 - 04:00
US-Bundespolizei ist gegen ein Botnet vorgegangen, das tausende Netzwerkgeräte umfasste. USA und Großbritannien sind sich sicher, dass Russland dahintersteckt.

Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele

Do, 04/07/2022 - 02:47
Kriminelle werden nicht müde, die Schokoladenmarke für ihre Zwecke zu nutzen. Erst recht kurz vor Ostern.

Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab

Do, 04/07/2022 - 01:15
Mehrere Produkte von Fortinet mit teils kritischen Sicherheitslücken ermöglichten Angreifern, etwa Schadcode einzuschleusen. Updates dichten die Lücken ab.

Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar

Mi, 04/06/2022 - 06:36
Aktiv ausgenutzte Lücken hat Apple nur in iOS 15 und macOS 12 gestopft. Sicherheitsforschern zufolge sind aber auch ältere Betriebssystemversionen verwundbar.

Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0

Mi, 04/06/2022 - 05:43
In Tails 4.29 haben die Maintainer die zentralen Anwendungen aktualisiert. Die Beta von Tails 5.0 liefert jedoch einen Ausblick in die Zukunft.

Seiten