no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-11-29T14:30:00+01:00
Updated: 1 hour 53 min ago

heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern

Mon, 2021-11-29 14:30
Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 28.12.

Sicherheitslecks in Zoom-Meetingsoftware abgedichtet

Mon, 2021-11-29 14:09
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.

Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar

Mon, 2021-11-29 11:31
Sicherheitsupdates schließen unter anderem eine kritische Sicherheitslücke in der Schutzsoftware Endpoint Security Tools von Bitdefender.

Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar

Mon, 2021-11-29 10:13
Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen.

IT-Security: ETSI veröffentlicht erste Spezifikation für sichere Smartphones

Sun, 2021-11-28 10:48
Eine neue technische Vorgabe des EU-Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen.

Phishing-Attacke auf Ikea-Mailserver

Sat, 2021-11-27 17:14
Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.

Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Fri, 2021-11-26 10:48
Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.

heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk

Thu, 2021-11-25 15:00
Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.

Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen

Thu, 2021-11-25 11:23
Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.

VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

Thu, 2021-11-25 10:10
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs​

Wed, 2021-11-24 19:23
Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.​

Praxisversuch: Verwundbare Systeme bereits nach wenigen Minuten gehackt

Wed, 2021-11-24 15:50
Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.

heise-Angebot: heise-Security-Webinare jetzt besonders günstig

Wed, 2021-11-24 15:12
heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen.

Apple will Nutzer bei Spyware-Vorfällen informieren

Wed, 2021-11-24 11:00
Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern

Wed, 2021-11-24 10:00
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12.

Spyware Pegasus: Apple verklagt NSO Group​

Tue, 2021-11-23 19:57
Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus.

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

Tue, 2021-11-23 18:02
Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

FBI warnt vor Einbrüchen via VPN-Software

Tue, 2021-11-23 14:15
Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.

heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Tue, 2021-11-23 14:08
Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember.

Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023

Tue, 2021-11-23 10:26
Zum Schutz der Kinder will man bei Meta, ehemals Facebook, alles richtig machen. Dafür verzögert sich die Ende-zu-Ende-Verschlüsselung etwa in Instagram & Co.