heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-21T09:47:00+01:00
Aktualisiert: vor 2 Stunden 42 Minuten
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
Laut dem Ergebnis einer Prüfung lagert und entsorgt die US-Sicherheitsbehörde FBI zum Beispiel Daten aus Kriminalfällen nicht fachgerecht.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
So tun, als sei man "GTA VI" – und dann Daten abgreifen: Kriminelle verkaufen eine neue Mac-Malware an andere Ganoven. Zum Glück ist sie leicht stoppbar.
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
ClamAV ist in einer neuen Version erschienen. Ab sofort steht für Linux nur noch eine 64-Bit-Version zum Download.
Android-Malware erlaubt remote-Steuerung von Android-Geräten
Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets.
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Meta hat mehrere Konten blockiert, nachdem es mutmaßliche Cyberangriffe auf politische Akteure in den USA gegeben hat.
Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge
Google hat die Lücke im jüngsten Chrome-Update gepatcht, es gibt Hinweise auf aktive Exploits. Daher zieht Redmond nun nach.
Phishing-Warnung vor betrügerischen ELSTER-Mails
Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
IBM hat mehrere Sicherheitslücken in verschiedenen Komponenten von QRadar SIEM geschlossen.
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
Atlassian hat Updates für zahlreiche Produkte veröffentlicht. Sie schließen als hohes Risiko geltende Sicherheitslücken etwa in Bambo, Confluence und Jira.
heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff.
Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
Um Netzwerke von Unternehmen zu schützen, sollten Admins ihre Firewalls von Sonicwall zeitnah auf den aktuellen Stand bringen.
August-Updates können Windows Server 2019 lahmlegen
Microsoft untersucht Probleme mit den August-Updates für Windows Server 2019. Die können dadurch lahmgelegt werden.
SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
Wie ist die aktuelle Bedrohungslage durch SIM-Swapping? Es gab eine kurze Phishing-Welle, seitdem entwarnen die Mobilfunkbetreiber.
Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk
Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.
5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Das Wordpress-Plug-in LiteSpeed Cache ist auf 5 Millionen Seiten installiert. Nun haben IT-Forscher eine kritische Sicherheitslücke darin entdeckt.
Admin-Attacken auf GitHub Enterprise Server möglich
Unter bestimmten Voraussetzungen können Angreifer Admin-Accounts von GitHub Enterprise Server kapern.
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Die Windows-Updates aus dem August haben Linuxe lahmgelegt und diese am Booten gehindert. Microsoft benennt nun die Ursache.