no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
URL: https://www.heise.de/security/
Updated: 31 min 36 sec ago

Bitdefender schickt kostenlosen Virenschutz aufs Altenteil

Mon, 2021-12-13 10:59
Der Markt kostenloser Antivirenprodukte schrumpft: Bitdefender stellt sein Free-Produkt für Windows ein. Es gibt jedoch ordentliche Alternativen.

IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2

Mon, 2021-12-13 10:04
Die aktuelle Linux-Distribution Kali Linux 2021.4 versteht sich noch besser mit Apples M1-Prozessor und bringt neue Tools mit.

Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"

Sun, 2021-12-12 17:44
Laut IoT Security Foundation reagieren fast 80 Prozent aller Firmen, die IoT-Geräte verkaufen, gar nicht oder unzureichend auf gemeldete Sicherheitsmängel.

Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen

Sun, 2021-12-12 13:07
Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein.

Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk

Sat, 2021-12-11 17:24
Seit Anfang Dezember blockieren einige russische Internetprovider Tor, jetzt hat die Medienaufsicht den Zugang zur Webseite des Dienstes gesperrt.

IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement

Sat, 2021-12-11 13:58
Die Ausnutzung von Schwachstellen für Geheimdienste muss angesichts der enormen Schäden von der Politik neu bewertet werden, fordern Sicherheitsexperten.

Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps

Fri, 2021-12-10 13:57
Apple, Twitter, Amazon und tausende andere Dienste sind anfällig; erste Angriffe laufen bereits. Admins sollten unbedingt jetzt handeln.

IBM sichert Datenbanksystem Db2 und weitere Software ab

Fri, 2021-12-10 12:34
Angreifer könnten Systeme mit IBM-Software mit Schadcode attackieren. Admins sollten die verfügbaren Sicherheitsupdates installieren.

Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware

Fri, 2021-12-10 09:42
Durch die Surveillance-Station-Software für Qnap NAS könnten Angreifer Schadcode einschleusen. Weitere Apps enthielten Schwachstellen. Updates stehen bereit.

Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"

Fri, 2021-12-10 06:24
Der NSO-Trojaner Pegasus stellt in den falschen Händen eine Gefahr für die Pressefreiheit und die Demokratie dar, warnen Journalisten und Bürgerrechtler.

Sicherheitsupdate: Grafana dichtet Schwachstelle ab

Thu, 2021-12-09 17:55
Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte.

FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen

Thu, 2021-12-09 16:26
Fortinet ist auf ein unterwandertes System gestoßen und empfiehlt Administratoren die Überprüfung auf Einbruchsspuren. Zudem stehen Aktualisierungen bereit.

Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup

Thu, 2021-12-09 13:03
Tails ist in einer neuen Version erschienen. Unter anderem wurde der Tor Browser zum anonymen Surfen auf den aktuellen Stand gebracht.

LibreOffice zieht Update wegen kritischer Schwachstelle vor

Thu, 2021-12-09 10:42
Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit.

BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich

Thu, 2021-12-09 09:08
Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen. Geprüft wird jedoch zunächst nur die Plausibilität der Angaben.

Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall

Thu, 2021-12-09 08:45
Sicherheitsupdates schließen unter anderem kritische Schwachstellen in Secure-Mobile-Access-Appliances.

heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022

Thu, 2021-12-09 08:09
Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten.

Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung

Thu, 2021-12-09 06:32
AlgorithmWatch zieht ein zwiespältiges Fazit über das "globale soziale Experiment", KI im Kampf gegen Covid-19 einzusetzen. Die Blackbox müsse geöffnet werden.

Virtualisiertes USB als Sicherheitslücke

Thu, 2021-12-09 00:20
USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen.

Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit

Wed, 2021-12-08 14:38
Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4.