no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
Updated: 4 min 10 sec ago

"Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz

Mon, 2022-01-24 10:31
Die PC-Server von Spielen der "Dark Souls"-Reihe sind derzeit offline. Hintergrund ist ein Exploit, der es Angreifern erlauben soll, Schadcode zu verteilen.

Backup-Software: Dell EMC AppSync kompromittierbar

Mon, 2022-01-24 10:13
Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können.

Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet

Sun, 2022-01-23 12:03
Immer mehr Firmen werden Opfer von Cyberkriminalität. Viele zeigen das jedoch gar nicht erst an, weil sie etwa einen Image- und Vertrauensverlust befürchten.

l+f: Shodan2000 – offene Systeme im animierten Retro-Display

Fri, 2022-01-21 17:04
Shodan2000 zeigt mit passender 8-Bit-Musikunterlegung und animiertem 80er-Jahre-Hintergrund IP-Adressen und Details zu offenen Diensten im Internet.

Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab

Fri, 2022-01-21 14:39
Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen.

Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress

Fri, 2022-01-21 13:56
Durch eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" könnten Angreifer dem Administrator Schadcode unterschieben.

McAfee und FireEye fusionieren unter der Marke "Trellix"

Fri, 2022-01-21 11:40
Die Symphony Technology Group (STG) führt unter ihrem Dach McAfee und FireEye zusammen. Das dafür neu gegründete "Trellix" übernimmt deren Kundenstämme.

Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten

Fri, 2022-01-21 11:31
Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.

heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice

Fri, 2022-01-21 11:30
Mittwoch gibt das Halbtages-Webinar einen Überblick zu den anstehenden Herausforderungen im Bereich IT-Sicherheit und Datenschutz – praxisnah und unabhängig.

heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE

Fri, 2022-01-21 10:20
Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen.

Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen

Fri, 2022-01-21 09:57
Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet.

Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen

Fri, 2022-01-21 08:46
Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.

Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden​

Fri, 2022-01-21 02:39
Für die EU Cybersicherheitsrichtlinie NIS2 pocht der BDI auf sichere Verschlüsselung. Sie solle auch für öffentliche Einrichtungen gelten.​

Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register

Thu, 2022-01-20 17:16
Im Schweizer Organspender-Verzeichnis war es möglich, ohne Identitätsprüfung online beliebige Personen einzutragen. Die Datenschutzbehörde prüft den Fall.

Rechenfehler im Linux-Kernel erlaubt Rechteausweitung

Thu, 2022-01-20 15:01
Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.

Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS

Thu, 2022-01-20 14:32
Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch.

Knapp 7 Millionen Passwörter von Open Subtitles entwendet

Thu, 2022-01-20 11:30
Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden.

Kritische Sicherheitslücke in Google Chrome geschlossen

Thu, 2022-01-20 09:40
In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen

Thu, 2022-01-20 08:54
Das Internationale Rote Kreuz kümmert sich unter anderem darum, vermisste Personen mit ihren Familien zusammenzuführen. Die Daten dazu wurden nun abgegriffen.

Mehr Malware bedroht Linux

Wed, 2022-01-19 15:51
Malware für Linux taucht inzwischen häufiger in freier Wildbahn auf. Ein Sicherheitsunternehmen sieht eine Zunahme von 35 Prozent im Jahr 2021.