heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-20T17:31:00+01:00
Aktualisiert: vor 2 Stunden 37 Minuten
Angreifer nutzen emulierte Linux-Umgebung als Backdoor
IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet.
Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
Um Google-Cloud-Accounts effektiver vor Attacken zu schützen, will das Technologieunternehmen sukzessive MFA einführen.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
Snowflake: Vermeintlicher Täter nach Datenklau bei Cloud-Anbieter verhaftet
Der Datenklau bei Snowflake mündete etwa in 170.000 verschenkte Konzerttickets für Taylor Swift. Nun wurde ein Verdächtiger verhaftet.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
HPE Aruba stopft Codeschmuggel-Lücken in Access Points
Firmware-Updates für HPE Aruba Access Points stopfen mehrere kritische Sicherheitslücken, die Angreifern das Einschleusen von Schadcode ermöglichen.
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
Synology-NAS waren ein beliebtes Ziel beim Pwn2Own-Wettbewerb in Irland. Der Hersteller stopft weitere, dort entdeckte kritische Sicherheitslücken.
Veritas Netbackup: Rechteausweitung in Windows möglich
Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden.
Hackerparagraf wird entschärft, aber nicht gestrichen
Das Justizministerium will Sicherheitsforscher besser schützen – wenn sie "in guter Absicht" handeln. Das könnte schwierig werden.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
Das anonymisierende Linux für die Hosentasche Tails betreibt in der Fassung 6.9 etwas Versionspflege der Kernkomponenten.
Microsoft modernisiert Windows Hello
In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
Erwerben Sie die Qualifikation "Spezielle Prüfverfahrenskompetenz für § 8a BSIG", die Sie berechtigt, Sicherheitsprüfungen für § 8a BSIG durchzuführen.
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.
Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Zwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.
Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
In aktuellen Firmwareversion hat Nvidia Sicherheitslücken im Netzwerkadapter ConnectX und der Computing-Plattform BlueField geschlossen.
Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
Einen erweiterten Supportzeitraum hat Microsoft bislang nur Unternehmenskunden angeboten. Erstmals gibt es ihn auch für Privatkunden.