Sie sind hier

News von heise Security

Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast

heise Security News - vor 7 Stunden 8 Minuten
In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich.

Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht

heise Security News - Mo, 04/19/2021 - 17:18
Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen.

Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen

heise Security News - Mo, 04/19/2021 - 11:30
Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar.

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

heise Security News - Mo, 04/19/2021 - 03:49
Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

US-Sanktionen treffen Intel-ME-Hacker PTE

heise Security News - Fr, 04/16/2021 - 15:51
Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.

Junos OS abgesichert: Angreifer könnten Firewalls umgehen

heise Security News - Fr, 04/16/2021 - 13:23
Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.

LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen

heise Security News - Fr, 04/16/2021 - 10:58
Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

heise Security News - Fr, 04/16/2021 - 09:29
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks

heise Security News - Fr, 04/16/2021 - 01:55
100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.

l+f: Mit Ransomware in die Käsekrise

heise Security News - Do, 04/15/2021 - 15:23
"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.

BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

heise Security News - Do, 04/15/2021 - 14:36
Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.

Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken

heise Security News - Do, 04/15/2021 - 11:43
Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.

heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

heise Security News - Do, 04/15/2021 - 11:30
Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage.

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

heise Security News - Do, 04/15/2021 - 09:47
Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

heise Security News - Do, 04/15/2021 - 06:48
2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen.

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

heise Security News - Mi, 04/14/2021 - 16:44
Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

heise Security News - Mi, 04/14/2021 - 16:11
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

heise Security News - Mi, 04/14/2021 - 15:44
Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.

Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution

heise Security News - Mi, 04/14/2021 - 12:09
Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.

Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

heise Security News - Mi, 04/14/2021 - 10:57
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

Seiten

wucc Aggregator – News von heise Security abonnieren