no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
Updated: 58 min 37 sec ago

Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt

3 hours 53 min ago
Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.

Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty

Thu, 2022-01-27 17:10
Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt.

Emotet-Botnet verstärkt Aktivitäten

Thu, 2022-01-27 15:21
Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Thu, 2022-01-27 10:36
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung.

iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

Wed, 2022-01-26 19:22
Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an.

Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller

Wed, 2022-01-26 19:04
Noch feilt die Bundesregierung an einem künftigen "wirksamen Schwachstellenmanagement". Sie hält aber auch bereits etablierte Wege für effektiv.

Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen

Wed, 2022-01-26 17:05
Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme.

Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück

Wed, 2022-01-26 15:38
Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.

Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken

Wed, 2022-01-26 14:01
Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.

GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS

Wed, 2022-01-26 13:15
Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche.

Root-Zugriff unter Linux durch Polkit-Lücke

Wed, 2022-01-26 10:40
Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für viele Distributionen sind bereits Patches verfügbar.

Vollzugriff durch Hintertür in WordPress-Erweiterungen

Tue, 2022-01-25 13:31
Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.

Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall

Tue, 2022-01-25 10:45
Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.

heise-Angebot: iX-Workshop: Linux-Server härten

Tue, 2022-01-25 10:20
Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.

Kritische Sicherheitslücke in Unisys Messaging Integration Services

Tue, 2022-01-25 10:16
Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.

Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn

Tue, 2022-01-25 09:16
Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.

heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"

Tue, 2022-01-25 08:02
IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren.

Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt

Mon, 2022-01-24 14:48
Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel - teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"

Mon, 2022-01-24 12:40
Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet.

Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke

Mon, 2022-01-24 10:41
Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen.