heise Security News

Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.

Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt.

Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung.

Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an.

Noch feilt die Bundesregierung an einem künftigen "wirksamen Schwachstellenmanagement". Sie hält aber auch bereits etablierte Wege für effektiv.

Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme.

Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.

Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.

Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche.

Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für viele Distributionen sind bereits Patches verfügbar.

Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.

Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.

Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.

Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.

Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.

IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren.

Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel - teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet.

Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen.