Rechenfehler im Linux-Kernel erlaubt Rechteausweitung

Aufmacherbild Rechteausweitung in Linux-Kernel

An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.

420 Kommentare

Security-Herausforderungen Ransomware und Homeoffice

Mittwoch gibt das Halbtages-Webinar einen Überblick zu den anstehenden Herausforderungen im Bereich IT-Sicherheit und Datenschutz – praxisnah und unabhängig.

2 Kommentare

Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet

Immer mehr Firmen werden Opfer von Cyberkriminalität. Viele zeigen das jedoch gar nicht erst an, weil sie etwa einen Image- und Vertrauensverlust befürchten.

heute, 12:03 Uhr 8

heise online

l+f: Shodan2000 – offene Systeme im animierten Retro-Display

Shodan2000 zeigt mit passender 8-Bit-Musikunterlegung und animiertem 80er-Jahre-Hintergrund IP-Adressen und Details zu offenen Diensten im Internet.

21. Januar 2022, 17:04 Uhr

Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab

Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen.

21. Januar 2022, 14:39 Uhr 1

Aufmacherbild Sicherheitslücke in WordPress-Plugin

Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress

Durch eine Schwachstelle im WordPress-Plugin "WordPress Email Template Designer – WP HTML Mail" könnten Angreifer dem Administrator Schadcode unterschieben.

21. Januar 2022, 13:56 Uhr 1

McAfee und FireEye fusionieren unter der Marke "Trellix"

Die Symphony Technology Group (STG) führt unter ihrem Dach McAfee und FireEye zusammen. Das dafür neu gegründete "Trellix" übernimmt deren Kundenstämme.

21. Januar 2022, 11:40 Uhr 16

heise online

Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten

Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.

21. Januar 2022, 11:31 Uhr 38

iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE

Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen.

21. Januar 2022, 10:20 Uhr heise-Angebot

iX Magazin

Aufmacherbild WD MyCloudOS3 letztes Sicherheitsupdate

Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen

Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet.

21. Januar 2022, 09:57 Uhr 6

Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen

Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.

21. Januar 2022, 08:46 Uhr

Siegel des TÜV Süd "Sicherheit geprüft 2021", verfälscht durch Aufschrift "NIS2"

Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden

Für die EU Cybersicherheitsrichtlinie NIS2 pocht der BDI auf sichere Verschlüsselung. Sie solle auch für öffentliche Einrichtungen gelten.

21. Januar 2022, 02:39 Uhr 3

heise online

Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register

Im Schweizer Organspender-Verzeichnis war es möglich, ohne Identitätsprüfung online beliebige Personen einzutragen. Die Datenschutzbehörde prüft den Fall.

20. Januar 2022, 17:16 Uhr 6

heise online

Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS

Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch.

20. Januar 2022, 14:32 Uhr 4

Aufmacherbild 7 Mio PWs bei Open Subtitles gestohlen

Knapp 7 Millionen Passwörter von Open Subtitles entwendet

Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden.

20. Januar 2022, 11:30 Uhr 30 Update

Aufmacherbild Google Chrome Update gegen kritische Sicherheitslücken

Kritische Sicherheitslücke in Google Chrome geschlossen

In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

20. Januar 2022, 09:40 Uhr 19

Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen

Das Internationale Rote Kreuz kümmert sich unter anderem darum, vermisste Personen mit ihren Familien zusammenzuführen. Die Daten dazu wurden nun abgegriffen.

20. Januar 2022, 08:54 Uhr 21

heise online

Infografik zeigt zweimal den selben QR-Code. Links wird darin ein Link heise.net.at erkannt, rechts ein Link https://heisenet.at

Googles Kamera verfälscht Links in QR-Codes

Künstliche Intelligenz + QR Codes = Chaos. Googles Camera-App erzeugt unter Android 12 falsche Links – eine Einladung für freche Attacken.

20. Januar 2022, 06:47 Uhr 365

Mehr Malware bedroht Linux

Malware für Linux taucht inzwischen häufiger in freier Wildbahn auf. Ein Sicherheitsunternehmen sieht eine Zunahme von 35 Prozent im Jahr 2021.

19. Januar 2022, 15:51 Uhr 197

Safari 15: Apple geht schwere Datenschutzlücke an

Seit Wochen verrät Apples Browser Surf-Aktivitäten und Account-IDs. Im Unterbau WebKit ist der Bug behoben, iPhone- und Mac-Updates stehen noch aus.

19. Januar 2022, 14:37 Uhr 23

Mac & i

Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig

Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch.

19. Januar 2022, 14:06 Uhr 4 Update

Aufmacherbild MY2022-Olympia-App Sicherheitsalbtraum

Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt

Besucher und Teilnehmer der Olympischen Spielen in Peking müssen die App MY2022 installieren und nutzen. Die hat offenbar mehrere Schwachstellen.

19. Januar 2022, 11:04 Uhr 14

nach oben