Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-18T09:43:00+02:00
Aktualisiert: vor 46 Minuten 16 Sekunden
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Mi, 07/10/2024 - 11:29
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Mi, 07/10/2024 - 10:07
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Mi, 07/10/2024 - 09:55
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Mi, 07/10/2024 - 09:38
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Mi, 07/10/2024 - 09:00
Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Di, 07/09/2024 - 15:53
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Di, 07/09/2024 - 15:34
Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Di, 07/09/2024 - 14:15
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
Windows 11: In 90 Tagen endet Support für einige Builds
Di, 07/09/2024 - 11:51
Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Di, 07/09/2024 - 11:35
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Di, 07/09/2024 - 10:00
Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.
Codeschmuggel-Lücke in Ghostscript wird angegriffen
Di, 07/09/2024 - 09:06
IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.
Apple schmeißt VPNs aus dem russischen App Store
Di, 07/09/2024 - 04:51
Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Mo, 07/08/2024 - 17:07
Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.
Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen
Mo, 07/08/2024 - 15:01
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.
Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen
Mo, 07/08/2024 - 14:27
Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.
Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung
Mo, 07/08/2024 - 13:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
Mo, 07/08/2024 - 10:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Mo, 07/08/2024 - 08:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Mo, 07/08/2024 - 07:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.
Seiten
Newsfeed Heise Security
- Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
- Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
- Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates