Sammlung von Newsfeeds
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
ClamAV ist in einer neuen Version erschienen. Ab sofort steht für Linux nur noch eine 64-Bit-Version zum Download.
Android-Malware erlaubt remote-Steuerung von Android-Geräten
Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets.
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Meta hat mehrere Konten blockiert, nachdem es mutmaßliche Cyberangriffe auf politische Akteure in den USA gegeben hat.
Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge
Google hat die Lücke im jüngsten Chrome-Update gepatcht, es gibt Hinweise auf aktive Exploits. Daher zieht Redmond nun nach.
Phishing-Warnung vor betrügerischen ELSTER-Mails
Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
IBM hat mehrere Sicherheitslücken in verschiedenen Komponenten von QRadar SIEM geschlossen.
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
Atlassian hat Updates für zahlreiche Produkte veröffentlicht. Sie schließen als hohes Risiko geltende Sicherheitslücken etwa in Bambo, Confluence und Jira.
heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff.
Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
Um Netzwerke von Unternehmen zu schützen, sollten Admins ihre Firewalls von Sonicwall zeitnah auf den aktuellen Stand bringen.
August-Updates können Windows Server 2019 lahmlegen
Microsoft untersucht Probleme mit den August-Updates für Windows Server 2019. Die können dadurch lahmgelegt werden.
SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
Wie ist die aktuelle Bedrohungslage durch SIM-Swapping? Es gab eine kurze Phishing-Welle, seitdem entwarnen die Mobilfunkbetreiber.
Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk
Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.
5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Das Wordpress-Plug-in LiteSpeed Cache ist auf 5 Millionen Seiten installiert. Nun haben IT-Forscher eine kritische Sicherheitslücke darin entdeckt.
Admin-Attacken auf GitHub Enterprise Server möglich
Unter bestimmten Voraussetzungen können Angreifer Admin-Accounts von GitHub Enterprise Server kapern.
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Die Windows-Updates aus dem August haben Linuxe lahmgelegt und diese am Booten gehindert. Microsoft benennt nun die Ursache.
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt 38 Sicherheitslücken, von denen eine bereits missbraucht wird.
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
Ein Vater manipuliert das Sterberegister und erklärt sich für tot, um Unterhaltszahlungen für sein Kind zu vermeiden. Dafür sitzt er jetzt in den USA in Haft.
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
Über eine Schwachstelle im Spenden-Plug-in GiveWP können Angreifer die Kontrolle über WordPress-Websites erlangen. Ein Sicherheitspatch ist verfügbar.
Seiten
