no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
Updated: 1 hour 29 min ago

Juniper Networks stopft zahlreiche Sicherheitslücken

Fri, 2022-01-14 15:29
In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können.

Schadcode-Schlupflöcher in Qnap NAS geschlossen

Fri, 2022-01-14 14:14
Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert.

heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory

Fri, 2022-01-14 13:40
Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen.

Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor

Fri, 2022-01-14 11:49
Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host.

Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager

Fri, 2022-01-14 10:13
Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern.

Ukraine: Regierungswebseiten von Cyberkriminellen entstellt

Fri, 2022-01-14 09:15
Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar.

Verwundbare Exchange-Server der öffentlichen Verwaltung

Fri, 2022-01-14 06:00
20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können.

Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen

Thu, 2022-01-13 14:25
Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Updates sind jedoch noch nicht verfügbar.

Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX

Thu, 2022-01-13 13:56
HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen.

IBM sichert sein Server- und Workstation-System AIX ab

Thu, 2022-01-13 11:39
Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar.

heise-Angebot: Online-Workshop: Die Cloud sicher nutzen

Thu, 2022-01-13 10:30
Lernen Sie an zwei Tagen, wie Sie am Beispiel von Microsoft Azure Cloud-Dienste sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis zum 27.1.2022.

Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows

Wed, 2022-01-12 18:29
Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.

Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten

Wed, 2022-01-12 12:07
Mozillas Mailclient und Webbrowser sind in neuen Versionen erschienen, die gegen verschiedene Attacken gewappnet sind.

heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022

Wed, 2022-01-12 11:31
Ransomware, Homeoffice und dann noch Datenschutz – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten.

Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung

Wed, 2022-01-12 10:59
Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio.

Cybersicherheit: ESA lässt Satelliten im Orbit hacken

Wed, 2022-01-12 10:54
Die ESA will wissen, wie angreifbar einer ihrer Satelliten im Orbit ist und bittet um Vorschläge, wie der gehackt werden könnte. Die besten werden ausprobiert.

Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates

Wed, 2022-01-12 10:34
Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe.

Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten

Wed, 2022-01-12 09:41
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft.

l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner

Tue, 2022-01-11 16:21
Sicherheitsforscher bekommen unerwartet Hilfe.

Paketmanager npm: Entwickler macht eigene Packages unbrauchbar

Tue, 2022-01-11 11:25
Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen.