heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-21T13:34:00+01:00
Aktualisiert: vor 24 Minuten 29 Sekunden
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Die Windows-Updates aus dem August haben Linuxe lahmgelegt und diese am Booten gehindert. Microsoft benennt nun die Ursache.
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt 38 Sicherheitslücken, von denen eine bereits missbraucht wird.
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
Ein Vater manipuliert das Sterberegister und erklärt sich für tot, um Unterhaltszahlungen für sein Kind zu vermeiden. Dafür sitzt er jetzt in den USA in Haft.
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
Über eine Schwachstelle im Spenden-Plug-in GiveWP können Angreifer die Kontrolle über WordPress-Websites erlangen. Ein Sicherheitspatch ist verfügbar.
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
Die CPU-Sicherheitslücke "Sinkclose" ermöglicht Angreifern das Einschleusen von Schadcode. Für ältere CPUs waren erst keine Updates geplant.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
USA: Milliarden Datensätze geleakt, Unstimmigkeiten bei Anzahl der Betroffenen
Nach einem bekannt gewordenen Datenleck bei "National Public Data", bestätigt der Datenhändler einen Sicherheitsvorfall. Weitere Angaben sind diskussionswürdig.
IT-Sicherheitsvorfälle bei Microchip und Toyota
Online-Kriminelle haben bei Toyota größere Datenmengen abgegriffen. Beim IC-Hersteller Microchip bremst ein IT-Vorfall die Produktion.
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
Die aktuelle Beta-Version von WhatsApp ermöglicht Nutzernamen statt Telefonnummern und schützt mit PIN vor ungewollten Kontakten.
"Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
In der elften Folge des Podcasts schauen sich Sylvester und Christopher den aktuellen Windows-IPv6-Bug an, reden über Phishing, Malvertising und mehr.
Phishing-Masche: Opfersuche mit Kostenerstattung der Deutschen Bahn
Die Verbraucherzentralen warnen vor Phishing-Versuchen mit vermeintlichen Kostenerstattungen der Deutschen Bahn.
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Durch einen "Konfigurationsfehler" wurde der Datenschutz bei Flightaware ausgehebelt. Das ermöglichte den Zugriff auf persönliche Daten registrierter Nutzer.
EU sucht IT-Sicherheitsunterstützung für 28 Millionen Euro
Die EU-Cybersicherheitsbehörde ENISA sucht private Dienstleister für EU und Mitgliedstaaten. Sie sollen die IT-Sicherheit stärken.
Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
Bislang war klar, dass Microsoft alle Azure-Konten auf Mehr-Faktor-Authentifizierung umstellen will. Nun gibt es einen konkreten Zeitplan.
Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
Die anonymisierende Linux-Distribution Tails 6.6 bringt aktuelle Firmware für Hardware und beschleunigt den Tails-Cloner.
Microsoft-Office-Produkte rissen Sicherheitslücke in macOS
Word, Outlook, PowerPoint, OneNote, Excel, Teams: Problematischer Code in den macOS-Versionen konnte laut Cisco Talos Apples Sicherheitsmodell kompromittieren.
Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
Derzeit nutzen Angreifer eine kritische Lücke im Software-System Jenkins aus. Davon sind auch Instanzen in Deutschland bedroht.
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angreifer können unter anderem Schadcode durch Softwareschwachstellen in Moodle schieben. Aktualisierte Versionen sind dagegen abgesichert.
Exploit-Versuch auf Ivanti Virtual Traffic Manager-Lücke
Für die kritische Lücke in Ivantis Virtual Traffic Manager (vTM) wurde ein ein Missbrauchsversuch beobachtet. Alle Patches sind nun verfügbar.