Software GbR

1und1 ProfiSeller

Heise Security

  1. iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

    Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an.

  2. Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller

    Noch feilt die Bundesregierung an einem künftigen "wirksamen Schwachstellenmanagement". Sie hält aber auch bereits etablierte Wege für effektiv.

  3. Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen

    Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme.

  4. Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück

    Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.

  5. Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken

    Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.

  6. GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS

    Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche.

  7. Root-Zugriff unter Linux durch Polkit-Lücke

    Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für viele Distributionen sind bereits Patches verfügbar.

  8. Vollzugriff durch Hintertür in WordPress-Erweiterungen

    Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.

  9. Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall

    Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.

  10. heise-Angebot: iX-Workshop: Linux-Server härten

    Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.

  11. Kritische Sicherheitslücke in Unisys Messaging Integration Services

    Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.

  12. Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn

    Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.

  13. heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"

    IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren.

  14. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt

    Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel - teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

  15. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"

    Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
OK Ablehnen!
Datenschutzerklärung