Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-12-25T07:04:00+01:00
Aktualisiert: vor 1 Stunde 12 Minuten
Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
Der Facebook-Konzern will Gesichtserkennung nutzen, um Scam-Versuche besser zu erkennen. Video-Selfies sollen helfen, verlorene Nutzerkonten wiederherzustellen.
FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab
Ohne öffentliche Informationen hat Fortinet Updates für FortiManager veröffentlicht. Sie schließen offenbar attackierte Sicherheitslücken.
Roundcube Webmail: Angriffe mit gefälschten Anhängen
IT-Sicherheitsforscher haben Angriffe auf eine Stored-Cross-Site-Scripting-Lücke in Roundcube Webmail beobachtet. Ein Update ist verfügbar.
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Ab sofort können Sicherheitsforscher Googles Clouddienste auf Sicherheit abklopfen und bei Erfolg Geldprämien einstreichen.
Verbraucherzentrale warnt vor falscher Elster-App und "GEZ"-Rückzahlung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen.
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Microsoft zieht Ende des Monats auch in den Azure-Cloud-Systemen TLS 1.0 und 1.1 den Stecker. Die Protokolle gelten als unsicher.
Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen.
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar
In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen.
Millionenschwere Transaktion: Sophos übernimmt Secureworks
Mit der Übernahme will Sophos Cybersecurity-Services und -Technologie für Unternehmen weltweit ausbauen. Der Abschluss des Deals wird für Anfang 2025 erwartet.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
Der mittlerweile gefixte Bug "HM Surf"basiert auf Problemen mit App-Permissions. Betroffen waren allerdings nur bestimmte Personengruppen.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
Nicht nur die IT-Landschaft ist komplex, auch bei den regulatorischen Anforderungen verliert man schnell den Überblick. Der IT-Sicherheitstag schafft Abhilfe.
Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
In Ubiquitis Unifi Network Server klafft eine hochriskante Schwachstelle. Angreifer können dadurch ihre Rechte ausweiten.
Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
Seit Wochen wird das Internet Archive angegriffen und die Welle endet nicht. Unbekannte haben weiterhin Zugriff auf Teile der E-Mail-Systeme und üben Kritik.
Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
Zunehmender Netz-Kriminalität sagt Baden-Württemberg mit dem Cybercrime-Zentrum den Kampf an. Erfolge gibt es bereits. Doch es bräuchte noch mehr IT-Experten.
Spring Framework: Angreifer können Dateien einsehen
Updates schließen Schwachstellen in Spring Framework. Für einige Versionen ist der Support ausgelaufen und Patches gibt es nicht mehr für alle Nutzer.
Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Das Datenvisualisierungswerkzeug Grafana ist verwundbar, und Angreifer können auf Systemen eigene Befehle ausführen und unter anderem Passwörter einsehen.
Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
Mittlerweile hat Cisco einen Cyberangriff bestätigt. Daten sind abgeflossen. Davon sollen aber die eigenen Systeme nicht direkt betroffen sein.
Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent.