heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-20T17:31:00+01:00
Aktualisiert: vor 2 Stunden 57 Minuten
SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
Admins können etwas entspannter auf den aktuellen SAP-Patchday schauen: Von acht neuen Sicherheitslücken gilt lediglich eine als hohes Risiko.
Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
Ein wichtiges Sicherheitsupdate schützt Veeam Backup Enterprise Manager vor möglichen Attacken.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
Angreifer können sich unbefugt Zugriff auf die Netzwerkmanagementsoftware Dell Enterprise SONiC verschaffen.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert.
Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
Ziemlich unbemerkt hat Microsoft am Oktober-Patchday auch Windows Update aktualisiert. Es benachrichtigt unter anderem über das Support-Ende.
Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
Ermittler werfen dem Mann vor, eigene Speichermedien an die Rechner der Stadtverwaltung angeschlossen und rund 270.000 Dateien hin- und hergeschoben zu haben.
Cyberkriminelle zielen mit neuartiger macOS-Malware auf Kryptofirmen
Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt.
Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen.
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln.
Kanadas Regierung lässt Tiktoks Büros schließen
Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich.
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe.
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen.
Cisco: Sicherheitslücken in zahlreichen Produkten
Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle.
Office unter Windows 11 24H2 mit installiertem Crowdstrike lahmgelegt
Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen.
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl.
WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten.