heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-20T17:31:00+01:00
Aktualisiert: vor 2 Stunden 33 Minuten
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet.
heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
Diese eintägige Online-Konferenz liefert einen umfassenden Überblick, welche Unternehmen wie von NIS2 betroffen sind und was die neue Regulierung verlangt.
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates.
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
Die IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf eine Sharepoint-Schwachstelle. Sie ermöglicht Codeschmuggel.
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Fortinet hat eine kritische Sicherheitslücke in Fortimanager bestätigt, die bereits angegriffen wird. Updates stehen seit Kurzem bereit.
Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates.
TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
Nachdem Google mit einem ähnlichen Ansinnen gescheitert war, probiert Apple es erneut und legt einen konkreten Zeitplan vor. Die Resonanz ist gemischt.
Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
Treiber für Samsungs Mobilprozessoren ermöglichen Angreifern das Ausweiten ihrer Rechte. Google warnt vor laufenden Angriffen darauf.
Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
Die Windows-Update-Vorschau im Oktober ist da. Sie bietet etwa optimierten Stromverbrauch und eine einstellbare Copilot-Taste.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
VMware vCenter: Patch unwirksam, neues Update nötig
Mitte September hat Broadcom eine kritische Sicherheitslücke in VMware vCenter gestopft. Allerdings nicht richtig. Ein neues Update korrigiert das.
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
Der Facebook-Konzern will Gesichtserkennung nutzen, um Scam-Versuche besser zu erkennen. Video-Selfies sollen helfen, verlorene Nutzerkonten wiederherzustellen.
FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab
Ohne öffentliche Informationen hat Fortinet Updates für FortiManager veröffentlicht. Sie schließen offenbar attackierte Sicherheitslücken.
Roundcube Webmail: Angriffe mit gefälschten Anhängen
IT-Sicherheitsforscher haben Angriffe auf eine Stored-Cross-Site-Scripting-Lücke in Roundcube Webmail beobachtet. Ein Update ist verfügbar.
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Ab sofort können Sicherheitsforscher Googles Clouddienste auf Sicherheit abklopfen und bei Erfolg Geldprämien einstreichen.
Verbraucherzentrale warnt vor falscher Elster-App und "GEZ"-Rückzahlung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen.
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Microsoft zieht Ende des Monats auch in den Azure-Cloud-Systemen TLS 1.0 und 1.1 den Stecker. Die Protokolle gelten als unsicher.
Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen.