Security News
Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.
Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Angreifer haben bislang unbekannte Lücken in SonicWall-Produkten ausgenutzt, um ins System des Herstellers einzudringen.
Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
Die Bundesregierung stärkt der Bundesrechtsanwaltskammer beim kontroversen Betrieb des besonderen elektronischen Anwaltspostfachs den Rücken.
Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
Über fünf Jahre lang späht ein Servicetechniker in den USA mit Sicherheitskameras seiner Firma in die Schlafzimmer von mehr als 200 Kunden.
Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.
Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.
Archiv-Uploads könnten für Drupal-Websites gefährlich werden
Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.
Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen.
Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.
Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
Dokumente mit Covid-19-Bezug, abgegriffen von der Europäischen Arzneimittel-Behörde, tauchten online auf – teilweise wohl im Sinne der Drahtzieher manipuliert.
Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.
Schadcode-Schlupflöcher in VLC Player gestopft
In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.
heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2.
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.
WireGuard-VPN in Firewall-Distribution pfSense verfügbar
Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.
"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach "Sunburst" und "Teardrop" nun noch "Sunspot" und "Raindrop" zutage.
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.
Neuer BSI-Standard zum Business Continuity Management
Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.
Recent comments
5 years 34 weeks ago
6 years 44 weeks ago
7 years 5 weeks ago
7 years 6 weeks ago
7 years 6 weeks ago
7 years 18 weeks ago
7 years 27 weeks ago
7 years 30 weeks ago
7 years 34 weeks ago
7 years 34 weeks ago