heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-21T14:50:00+01:00
Aktualisiert: vor 14 Minuten 39 Sekunden
Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
Nach dem Bann in den USA stellt das Unternehmen Kunden nun auf UltraAV um, bestätigt Kaspersky gegenüber heise online.
Cyberangriffe betreffen Kurklinik und US-Autovermietung
Infolge eines Cyberangriffs auf eine Klinik kam es zu einem Datenabfluss. In einem weiteren Fall sind 300.000 Kunden einer US-Autovermietung betroffen.
Polen zerschlägt Ring von Cybersaboteuren
Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste.
Loadbalancer: Angreifer können LoadMaster kompromittieren
Es sind wichtige Sicherheitspatches für LoadMaster und MultiTenant Hypervisor von Progress Kemp erschienen.
Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Ein Sicherheitsupdate schließt zwei kritische Sicherheitslücken in Kibana.
Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
Mittlerweile ist klar, dass eine Schwachstelle nicht nur SonicOS, sondern auch die SSLVPN-Funktion betrifft. Sicherheitsupdates sind verfügbar.
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
Qnap: Zahlreiche Updates für mehrere Produkte
Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern.
heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Die Ein-Tages-Konferenz von heise security vermittelt den Überblick und praxisrelevantes Wissen zu den wichtigen Security-Themen – online und 100% unabhängig.
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
SpyAgent nutzt Texterkennung per OCR, um aus Bildschirmfotos auf Mobilgeräten Wiederherstellungsphrasen für Krypo-Wallets zu erbeuten.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Google: Kostenlose Dark Web Überwachung für die eigene Identität
Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil.
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
Das Android-Team erläutert die schrittweise Einführung von Rust in Firmware, um Sicherheitslücken zu reduzieren und die Speichersicherheit zu erhöhen.
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Die quelloffene Multi-Faktor-Authentifizierung bietet neue Funktionsweisen wie Token-Container, Offline-WebAuthn und ein erweitertes Push-Token-Verfahren.
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
Automatisch und im Hintergrund überträgt Google jetzt Passkeys zwischen Android, Windows und macOS. Voraussetzung ist lediglich Chrome.
l+f: Die NSA startet "No such Podcast"
Klandestin war gestern. Jetzt versucht sich der berühmt-berüchtigte US-Geheimdienst NSA an Öffentlichkeitsarbeit – mit einem eigenen Podcast.
Telegram-Chef verspricht bessere Moderation von Inhalten
Zwei Wochen nach der Festnahme des Telegram-CEO Pavel Durov verspricht er, mehr gegen Kriminalität auf seiner Plattform zu tun.
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen.
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.