no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-24T11:49:00+01:00
URL: https://www.heise.de/security/
Updated: 58 min ago

Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt

2 hours 9 min ago
Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.

Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten

3 hours 3 min ago
Angreifer haben bislang unbekannte Lücken in SonicWall-Produkten ausgenutzt, um ins System des Herstellers einzudringen.

Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"

3 hours 24 min ago
Die Bundesregierung stärkt der Bundesrechtsanwaltskammer beim kontroversen Betrieb des besonderen elektronischen Anwaltspostfachs den Rücken.

Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex

Sat, 2021-01-23 12:20
Über fünf Jahre lang späht ein Servicetechniker in den USA mit Sicherheitskameras seiner Firma in die Schlafzimmer von mehr als 200 Kunden.

Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet

Fri, 2021-01-22 15:30
Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.

Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen

Fri, 2021-01-22 10:45
Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.

Archiv-Uploads könnten für Drupal-Websites gefährlich werden

Fri, 2021-01-22 09:01
Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.

Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen

Thu, 2021-01-21 15:42
Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen.

Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen

Thu, 2021-01-21 14:58
Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.

Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt

Thu, 2021-01-21 13:47
Dokumente mit Covid-19-Bezug, abgegriffen von der Europäischen Arzneimittel-Behörde, tauchten online auf – teilweise wohl im Sinne der Drahtzieher manipuliert.

Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert

Thu, 2021-01-21 11:17
Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.

Schadcode-Schlupflöcher in VLC Player gestopft

Thu, 2021-01-21 10:59
In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.

heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Thu, 2021-01-21 10:30
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2.

Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco

Thu, 2021-01-21 10:27
Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.

WireGuard-VPN in Firewall-Distribution pfSense verfügbar

Wed, 2021-01-20 19:29
Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.

"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt

Wed, 2021-01-20 16:09
Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach "Sunburst" und "Teardrop" nun noch "Sunspot" und "Raindrop" zutage.

Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen

Wed, 2021-01-20 15:05
Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.

Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates

Wed, 2021-01-20 13:21
Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.

Neuer BSI-Standard zum Business Continuity Management

Wed, 2021-01-20 12:52
Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.

Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus

Wed, 2021-01-20 11:22
Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.