Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode

Quelle: heise.de/security am 30.1.2023 14:27 Uhr  • 

In Qnap-Netzwerkgeräten mit QTS- und QuTS-hero-Betriebssystem könnten Angreifer Schadcode einschleusen und ausführen. Updates schließen die kritische Lücke.

Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log

Quelle: heise.de/security am 30.1.2023 11:59 Uhr  • 

Angreifer könnten zeitnah vRealize Log von VMware ins Visier nehmen und Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.

heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023

Quelle: heise.de/security am 30.1.2023 08:00 Uhr  • 

Wenn es in der IT knallt, hat ein Chief Information Security Officer (CISO) jede Menge um die Ohren. Auf der secIT gibt es viele hilfreiche Fakten und Produkte.

Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler

Quelle: heise.de/security am 27.1.2023 15:41 Uhr  • 

Nachdem Tails 5.8 vielen Nutzerinnen und Nutzern Probleme bereitete, liefert Version 5.9 nun aktualisierte Pakete und korrigiert zahlreiche aufgetretene Fehler.

Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar

Quelle: heise.de/security am 27.1.2023 12:47 Uhr  • 

Bislang war Ubuntu Pro, ein Abomodell für Support und Sicherheitsupdates, noch in der Beta-Phase oder Cloud-Kunden vorbehalten. Nun ist es für alle erhältlich.

Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus

Quelle: heise.de/security am 27.1.2023 11:57 Uhr  • 

RSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht.​

ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern

Quelle: heise.de/security am 27.1.2023 10:36 Uhr  • 

Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen.

FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich

Quelle: heise.de/security am 27.1.2023 02:03 Uhr  • 

Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen.

Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen

Quelle: heise.de/security am 26.1.2023 18:53 Uhr  • 

DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund "mehrfach verwendeter Passwörter". Daraufhin wurden Konten vorsorglich gesperrt.

Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe "Hive"

Quelle: heise.de/security am 26.1.2023 17:21 Uhr  • 

Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk "Hive" übernommen.

Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten

Quelle: heise.de/security am 26.1.2023 13:35 Uhr  • 

Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen.

Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator

Quelle: heise.de/security am 26.1.2023 13:21 Uhr  • 

Die Bundesregierung hat Kontakte der Zitis mit dem Konsortium Intellexa für den Erwerb der Spähsoftware Predator eingeräumt. Türöffner soll Schmidbauer sein.

Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor

Quelle: heise.de/security am 26.1.2023 13:14 Uhr  • 

Angreifer aus dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen.

Massive Attacken auf Router von Asus, D-Link & Co. beobachtet

Quelle: heise.de/security am 26.1.2023 10:57 Uhr  • 

Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben.

Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten

Quelle: heise.de/security am 26.1.2023 10:22 Uhr  • 

Das Wordpress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig.