no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-19T13:22:00+02:00
URL: https://www.heise.de/security/
Updated: 50 min 35 sec ago

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

4 hours 28 min ago
In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

6 hours 14 min ago
Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

7 hours 24 min ago
Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

7 hours 25 min ago
Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

7 hours 44 min ago
Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

8 hours 25 min ago
Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Wed, 2022-05-18 18:59
Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

Wed, 2022-05-18 17:06
Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.

Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Wed, 2022-05-18 16:21
Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.

Assured OSS: Google verspricht sichere Open-Source-Software

Wed, 2022-05-18 15:32
Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.

Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Wed, 2022-05-18 11:32
Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet.

Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Wed, 2022-05-18 10:07
Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen.

Keine Updates mehr für Windows Server und Windows 10 20H2

Wed, 2022-05-18 09:12
Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases.

Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Wed, 2022-05-18 04:52
Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.

KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

Tue, 2022-05-17 15:50
Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant.

Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Tue, 2022-05-17 14:51
Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme.

US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft

Tue, 2022-05-17 10:23
Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt.

Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Tue, 2022-05-17 10:09
Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang.

IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Tue, 2022-05-17 09:45
Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.

macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich

Tue, 2022-05-17 09:14
Neben iOS 15.5 liefert Apple auch neue Betriebssysteme für Mac, Apple TV, Apple Watch, HomePod und das Studio Display.