Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-18T09:43:00+02:00
Aktualisiert: vor 46 Minuten 16 Sekunden

OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Mi, 07/10/2024 - 11:29
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.

Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten

Mi, 07/10/2024 - 10:07
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.

Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

Mi, 07/10/2024 - 09:55
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

Mi, 07/10/2024 - 09:38
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

"Passwort" Folge 5: Common Vulnerabilities and Exposures

Mi, 07/10/2024 - 09:00
Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?

Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

Di, 07/09/2024 - 15:53
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht

Di, 07/09/2024 - 15:34
Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.

Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

Di, 07/09/2024 - 14:15
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

Windows 11: In 90 Tagen endet Support für einige Builds

Di, 07/09/2024 - 11:51
Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.

IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

Di, 07/09/2024 - 11:35
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

Di, 07/09/2024 - 10:00
Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.

Codeschmuggel-Lücke in Ghostscript wird angegriffen

Di, 07/09/2024 - 09:06
IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

Apple schmeißt VPNs aus dem russischen App Store

Di, 07/09/2024 - 04:51
Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.​

Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar

Mo, 07/08/2024 - 17:07
Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.

Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen

Mo, 07/08/2024 - 15:01
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen

Mo, 07/08/2024 - 14:27
Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.

Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

Mo, 07/08/2024 - 13:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.

170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"

Mo, 07/08/2024 - 10:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 07/08/2024 - 08:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Mo, 07/08/2024 - 07:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Seiten