Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor

Quelle: heise.de/security am 27.10.2021 17:42 Uhr  • 

Jetzt updaten: Die freie Foren-Software Discourse war aus der Ferne angreifbar. Die Entwickler haben die als kritisch eingestufte Sicherheitslücke geschlossen.

Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten

Quelle: heise.de/security am 27.10.2021 12:39 Uhr  • 

Für Photoshop, After Effects, InDesign und Co. stehen Aktualisierungen bereit, die Sicherheitsprobleme beseitigen sollen. Nutzer sollten zeitnah updaten.

Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach

Quelle: heise.de/security am 27.10.2021 09:12 Uhr  • 

Mit Aktualisierung 14.8.1 wurde eine bereits ausgenutzte Lücke geschlossen – und weitere Bugs behoben. Zudem gibt es nun Infos zu den anderen Betriebssystemen.

WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

Quelle: heise.de/security am 26.10.2021 18:15 Uhr  • 

Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv.

Daten von 400.000 Schülern ungeschützt im Netz

Quelle: heise.de/security am 26.10.2021 17:47 Uhr  • 

Über eine inzwischen geschlossene Lücke in der Infrastruktur der Schüler-App Scoolio waren persönliche Daten von tausenden Schülerinnen und Schülern abrufbar.

Sicherheitsstudie: Malware-Angreifer werden immer professioneller

Quelle: heise.de/security am 26.10.2021 17:38 Uhr  • 

Das BeyondTrust Incident Response Team hat für seinen Malware Threat Report 2021 Angriffe auf Kunden untersucht und dabei 150 Angriffsketten dokumentiert.

Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App

Quelle: heise.de/security am 26.10.2021 13:47 Uhr  • 

Neue Versionen der Insight-App beziehungweise des Bundles aus App und Service Management Data Center & Server beseitigen eine Remote Code Execution-Lücke.

Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten

Quelle: heise.de/security am 25.10.2021 16:20 Uhr  • 

Wer in den letzten Monaten eine Erpresserbotschaft der "BlackMatter"-Gang auf seinen Systemen entdeckt hat, kann jetzt auf Hilfe hoffen.

QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar

Quelle: heise.de/security am 25.10.2021 13:57 Uhr  • 

Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet "High".

"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden

Quelle: heise.de/security am 25.10.2021 09:07 Uhr  • 

Der Skandal um die Spyware der NSO Group weitet sich aus. Nun wurde sie auch auf dem Telefon eines US-Journalisten gefunden, der aus dem Nahen Osten berichtet.

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

Quelle: heise.de/security am 23.10.2021 12:08 Uhr  • 

Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

Facebook & Co. fordern: Stärkt die Verschlüsselung!

Quelle: heise.de/security am 22.10.2021 11:18 Uhr  • 

In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

Quelle: heise.de/security am 22.10.2021 08:53 Uhr  • 

Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden.

IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten

Quelle: heise.de/security am 21.10.2021 18:07 Uhr  • 

Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten.

Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

Quelle: heise.de/security am 21.10.2021 13:51 Uhr  • 

Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen "Medium"-Lücken in anderen Cisco-Produkten.