no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
Updated: 42 min 54 sec ago

Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren

Thu, 2021-12-16 14:20
Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke.

BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen

Thu, 2021-12-16 12:50
Wie kann sichere Verschlüsselung gelingen, wenn Quantencomputer herkömmliche Verfahren bedrohen? Das BSI gibt in einem Leitfaden erste Antworten.

Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert

Thu, 2021-12-16 11:19
Mit den richtigen Einstellungen sind Teams-Anrufe ab sofort noch effektiver verschlüsselt. Das klappt aber nicht immer und es gibt Einschränkungen.

heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022

Thu, 2021-12-16 10:08
Azure, Office 365, Windows 10/11 sicherer machen: Die Redaktionen von c’t, heise Security und iX haben ein spannendes Programm für die secIT 2022 organisiert.

Zahlreiche Login-Versuche auf Internet-Router

Wed, 2021-12-15 15:03
Verunsicherte Leser melden sich bei uns mit Hinweisen, dass auf ihren Internetroutern zahlreiche Login-Versuche stattfinden. Die Spur führt in die Niederlande.

Neue Probleme - Log4j-Patch genügt nicht

Wed, 2021-12-15 11:05
Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle.

WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach

Wed, 2021-12-15 10:26
Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen.

Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.

Wed, 2021-12-15 08:54
Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen.

Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

Wed, 2021-12-15 08:22
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.

US-Behörden müssen Log4j bis Weihnachten patchen

Wed, 2021-12-15 07:07
Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit.

Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware

Tue, 2021-12-14 16:43
15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viele schätzt SAP als hohes oder gar kritisches Risiko ein.

GitHubs Antwort auf die kritische Log4j-Lücke

Tue, 2021-12-14 16:30
Zu der kritischen Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe.

Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?​

Tue, 2021-12-14 16:09
Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.​

heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins

Tue, 2021-12-14 14:55
Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft.

Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen

Tue, 2021-12-14 12:22
iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise.

Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Tue, 2021-12-14 11:59
Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist.

Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen

Tue, 2021-12-14 11:32
Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.

Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Tue, 2021-12-14 08:20
Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen.

heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Mon, 2021-12-13 14:23
Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 17. Januar Rabatt sichern.

Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt

Mon, 2021-12-13 13:57
Erstmals wurde ein Hoster strafrechtlich für Inhalte seiner Kunden verantwortlich gemacht. Trotzdem ist das Urteil ein herber Schlag für die Staatsanwaltschaft.