Sie sind hier

Heise Security

Subscribe to Heise Security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-10-26T18:15:00+02:00
Aktualisiert: vor 26 Minuten 13 Sekunden

WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

vor 45 Minuten 36 Sekunden
Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv.

Daten von 400.000 Schülern ungeschützt im Netz

vor 1 Stunde 13 Minuten
Über eine inzwischen geschlossene Lücke in der Infrastruktur der Schüler-App Scoolio waren persönliche Daten von tausenden Schülerinnen und Schülern abrufbar.

Sicherheitsstudie: Malware-Angreifer werden immer professioneller

vor 1 Stunde 22 Minuten
Das BeyondTrust Incident Response Team hat für seinen Malware Threat Report 2021 Angriffe auf Kunden untersucht und dabei 150 Angriffsketten dokumentiert.

Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App

vor 5 Stunden 13 Minuten
Neue Versionen der Insight-App beziehungweise des Bundles aus App und Service Management Data Center & Server beseitigen eine Remote Code Execution-Lücke.

Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten

Mo, 10/25/2021 - 16:20
Wer in den letzten Monaten eine Erpresserbotschaft der "BlackMatter"-Gang auf seinen Systemen entdeckt hat, kann jetzt auf Hilfe hoffen.

QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar

Mo, 10/25/2021 - 13:57
Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet "High".

"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden

Mo, 10/25/2021 - 09:07
Der Skandal um die Spyware der NSO Group weitet sich aus. Nun wurde sie auch auf dem Telefon eines US-Journalisten gefunden, der aus dem Nahen Osten berichtet.

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

Sa, 10/23/2021 - 12:08
Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

Facebook & Co. fordern: Stärkt die Verschlüsselung!

Fr, 10/22/2021 - 11:18
In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

Fr, 10/22/2021 - 08:53
Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden.

IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten

Do, 10/21/2021 - 18:07
Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten.

Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

Do, 10/21/2021 - 13:51
Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen "Medium"-Lücken in anderen Cisco-Produkten.

Die Rückkehr der Rootkits – signiert von Microsoft

Do, 10/21/2021 - 13:10
Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders.

Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken

Do, 10/21/2021 - 11:22
Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf.

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Do, 10/21/2021 - 10:49
Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken

Mi, 10/20/2021 - 16:27
Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus.

Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen

Mi, 10/20/2021 - 15:09
Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben.

Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code

Mi, 10/20/2021 - 05:30
Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen.

Acer-Server in Indien und Taiwan gehackt

Mi, 10/20/2021 - 04:33
Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren.

Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty

Di, 10/19/2021 - 18:49
Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde.

Seiten