Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung

Quelle: heise.de/security am 9.12.2021 06:32 Uhr  • 

AlgorithmWatch zieht ein zwiespältiges Fazit über das "globale soziale Experiment", KI im Kampf gegen Covid-19 einzusetzen. Die Blackbox müsse geöffnet werden.

Virtualisiertes USB als Sicherheitslücke

Quelle: heise.de/security am 9.12.2021 00:20 Uhr  • 

USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen.

Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit

Quelle: heise.de/security am 8.12.2021 14:38 Uhr  • 

Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4.

Patchday: Android gegen Schadcode-Attacken gerüstet

Quelle: heise.de/security am 8.12.2021 11:33 Uhr  • 

Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen.

22 Sicherheitslücken in Chrome geschlossen

Quelle: heise.de/security am 8.12.2021 08:08 Uhr  • 

Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren.

heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Quelle: heise.de/security am 8.12.2021 08:02 Uhr  • 

Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern.

Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"

Quelle: heise.de/security am 7.12.2021 17:34 Uhr  • 

Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören.

Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

Quelle: heise.de/security am 7.12.2021 16:27 Uhr  • 

Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen.

Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI

Quelle: heise.de/security am 7.12.2021 14:24 Uhr  • 

Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.

Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt

Quelle: heise.de/security am 7.12.2021 12:05 Uhr  • 

167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen.

Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Quelle: heise.de/security am 7.12.2021 10:45 Uhr  • 

Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen.

Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Quelle: heise.de/security am 7.12.2021 10:10 Uhr  • 

Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates.

Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup

Quelle: heise.de/security am 6.12.2021 09:52 Uhr  • 

Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.

heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware

Quelle: heise.de/security am 6.12.2021 08:18 Uhr  • 

Erfahren Sie, worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die einzelnen Maßnahmen sinnvoll kombinieren.

Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Quelle: heise.de/security am 4.12.2021 17:20 Uhr  • 

Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde.