heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-07T14:25:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 29 Minuten

Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

Mi, 04/17/2024 - 09:32
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.

Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

Mi, 04/17/2024 - 08:57
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.

Webbrowser: Sicherheitsupdates für Chrome und Firefox

Mi, 04/17/2024 - 08:26
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mi, 04/17/2024 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 29.04.)

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

Mi, 04/17/2024 - 06:00
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 28.04.)

xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten

Mi, 04/17/2024 - 05:25
"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.

IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente

Di, 04/16/2024 - 12:25
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.

Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo

Di, 04/16/2024 - 12:20
Angreifer hatten Zugriff auf Kundendaten von Cisco Duo. Die Daten leakten bei einem Provider von Multi-Faktor-Authentifizierungscodes.

Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

Di, 04/16/2024 - 10:38
Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar.

Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen

Di, 04/16/2024 - 09:55
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

Di, 04/16/2024 - 07:05
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben.

Lancom-Setup-Assistent leert Root-Passwort

Mo, 04/15/2024 - 13:30
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.

heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

Mo, 04/15/2024 - 12:00
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.

Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung

Mo, 04/15/2024 - 10:26
Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mo, 04/15/2024 - 10:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)

Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor

Mo, 04/15/2024 - 06:22
Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben.

Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

So, 04/14/2024 - 11:05
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.

Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken

So, 04/14/2024 - 09:34
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.

Sicherheitsupdates: Schwachstellen in PHP gefährden Websites

So, 04/14/2024 - 08:57
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.

Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen

Sa, 04/13/2024 - 14:12
Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.

Seiten