Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-15T15:45:00+01:00
Updated: 25 min 44 sec ago
heise-Angebot: Windows 10 in Unternehmen, DevSecOps & Co.
Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen.
heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
MIt dem Video-Tutorial für knapp 20 Euro erhalten Sie fundiertes Wissen über Ethical Hacking und Penetration Testing.
UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021.
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet. Nicht alle Systemversionen erhalten Updates.
heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten. Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz.
Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
Der Netzwerkausrüster F5 hat wichtige Patches zum Absichern verschiedener Appliances veröffentlicht.
Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
Mittels eines "Mediator-Servers" will Threema eine Multi-Geräte-Funktion schaffen, die seinen Sicherheits- und Datenschutzstandards entspricht.
SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
Für viele SaltStack-Versionen stehen Aktualisierungen bereit; die Entwickler raten angesichts der von drei Lücken ausgehenden Gefahren zum zeitnahen Update.
Exchange-Lücke: Immer noch viele Server offen
Einen Monat nachdem heise Security über die dramatische Zahl an verwundbaren Systemen berichtete, hat sich die Situation zwar verbessert, aber nicht entspannt.
Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.
Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.
Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.
US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.
l+f: Die Bundeswehr will gehackt werden - für lau
Sicherheitsforscher gesucht: Eine richtige Belohnung gibt es aber nicht.
Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.
JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.
Recent comments
5 years 33 weeks ago
6 years 43 weeks ago
7 years 4 weeks ago
7 years 5 weeks ago
7 years 5 weeks ago
7 years 16 weeks ago
7 years 26 weeks ago
7 years 28 weeks ago
7 years 33 weeks ago
7 years 33 weeks ago