Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-18T08:22:00+02:00
Aktualisiert: vor 1 Stunde 2 Minuten
git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein
Sa, 05/18/2024 - 08:22
Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept.
Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
Fr, 05/17/2024 - 15:37
Nachdem Rezepte eines Telemedizinanbieters online waren, hat dieser Suchmaschinenbetreiber beschuldigt, diese illegal indexiert zu haben – zu Unrecht.
BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
Fr, 05/17/2024 - 11:17
Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten.
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Fr, 05/17/2024 - 10:47
Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Fr, 05/17/2024 - 09:31
Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Fr, 05/17/2024 - 08:51
Das anonymisierende Linux "to go" Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.
Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates
Fr, 05/17/2024 - 07:53
Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Fr, 05/17/2024 - 07:18
Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage.
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
Fr, 05/17/2024 - 04:31
Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht.
Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
Fr, 05/17/2024 - 00:04
Verbrechens-Profite in Milliardenhöhe wurden und werden mit Tornado Cash gewaschen. Einer der Entwickler ist nun in den Niederlanden verurteilt.
FCC-Chefin will das Border Gateway Protocol absichern
Do, 05/16/2024 - 22:29
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.
Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
Do, 05/16/2024 - 22:02
Nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit informiert die Hochschule Betroffene über Datenabfluss.
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Do, 05/16/2024 - 17:30
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.
WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
Do, 05/16/2024 - 15:42
Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.
Schutz vor Cyberangriffen mit wenig Aufwand
Do, 05/16/2024 - 12:20
Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher.
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Do, 05/16/2024 - 10:46
Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.
Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
Do, 05/16/2024 - 10:40
Im Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie's, Helsinkis Stadtverwaltung und die Santander-Bank.
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Do, 05/16/2024 - 10:07
Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
Do, 05/16/2024 - 09:29
In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Do, 05/16/2024 - 07:54
Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.
Seiten
Newsfeed Heise Security
- git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein
- Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
- BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
- Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
- Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung