Software GbR

1und1 ProfiSeller

Heise Security

  1. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

    ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.

  2. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit

    Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden.

  3. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern

    Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China.

  4. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf

    Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit.

  5. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich

    Wer Server mit Let's-Encrypt-Zertifikaten betreibt, sollte diese Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren.

  6. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15

    Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher. Die Lücken geben Apps wohl Zugriff auf Nutzerdaten.

  7. Ransomware-Gang REvil zockte die eigenen Partner ab

    Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben.

  8. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS

    Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.

  9. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

    Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben.

  10. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

    Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können.

  11. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient

    Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt.

  12. BulletProofLink: Wo der ganze Phishing-Spam herkommt

    Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können.

  13. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

    Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

  14. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

    Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar.

  15. Google schließt 19 Sicherheitslücken im Webbrowser Chrome

    Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
OK Ablehnen!
Datenschutzerklärung