Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen

Quelle: heise.de/security am 23.3.2023 14:45 Uhr  • 

Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft. Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe.

Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

Quelle: heise.de/security am 23.3.2023 11:27 Uhr  • 

Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten. Ein Update schließt die Lücke.

Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren

Quelle: heise.de/security am 23.3.2023 10:13 Uhr  • 

Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern.

Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre

Quelle: heise.de/security am 23.3.2023 09:49 Uhr  • 

Unter Windows 11 zeigt Microsoft Defender auf vielen Systemen einen deaktivieren Schutz durch "die lokalen Sicherheitsautorität". Das ist ein Fehlalarm.

Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt

Quelle: heise.de/security am 23.3.2023 00:01 Uhr  • 

Russische Ransomware kam über einen Admin-Zugang für den Dateiübertragungsdienst Goanywhere MFT. Die Opfer sind prominente Firmen.

Windows Snipping-Tool anfällig für "Acropalypse"

Quelle: heise.de/security am 22.3.2023 13:59 Uhr  • 

Anfang der Woche wurde eine "Acropalypse" genannte Lücke im Screenshot-Tool von Google Pixel-Phones bekannt. Das Windows 11 Snipping-Tool verhält sich ebenso.

IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch

Quelle: heise.de/security am 22.3.2023 12:58 Uhr  • 

Das Handbuch "Management von Cyber-Risiken" des BSI gibt künftig auch Hinweise dazu, wie man IT-Security in allen Abteilungen verankert.​

Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen

Quelle: heise.de/security am 22.3.2023 10:39 Uhr  • 

Zwei Schwachstellen bedrohen das Spring Framework. Eine Lücke gilt als kritisch. Updates zum Schließen des Sicherheitslecks stehen bereit.

heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr

Quelle: heise.de/security am 22.3.2023 10:00 Uhr  • 

Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig.

Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

Quelle: heise.de/security am 22.3.2023 09:06 Uhr  • 

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen

Quelle: heise.de/security am 22.3.2023 03:23 Uhr  • 

Nachdem das FBI den vermuteten Inhaber des Breachforums verhaftet hatte, wurde eine polizeiliche Infiltrierung vermutet. Der Administrator sperrt den Laden zu.

Verbraucherzentrale warnt vor Fake-Angeboten mit "palettenweise" Amazon-Retouren

Quelle: heise.de/security am 21.3.2023 15:03 Uhr  • 

Betrüger bieten auf verschiedenen Plattformen technische Geräte wie Smartphones, Spielekonsolen als Amazon-Paletten zum Kauf an, warnt die Verbraucherzentrale.

Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen

Quelle: heise.de/security am 21.3.2023 10:30 Uhr  • 

Es gab einen IT-Sicherheitsvorfall bei Ferrari und Erpresser fordern Lösegeld. Die Täter sollen Zugriff auf Kundendaten gehabt haben.

Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher

Quelle: heise.de/security am 21.3.2023 10:18 Uhr  • 

Mit etwa einer Woche Verspätung ist die anonymisierende Linux-Distribution Tails in Version 5.11 erschienen. Sie nutzt unter anderem komprimierten Speicher.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

Quelle: heise.de/security am 21.3.2023 08:00 Uhr  • 

Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 4. April.