heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Top 25-Liste

Die gefährlichsten Software-Schwachstellen 2022

Aufmacher Top25 CWE-Sicherheitslücken 2022

Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren.  

  • 6 Kommentare
Projektverwaltung

Atlassian warnt vor Sicherheitslücke in Jira

Aufmacher Sicherheitslücke in Atlassian Jira

Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an.  

  • 14 Kommentare
Alerts! alle Alert-Meldungen

Atlassian Jira

Zimbra / unrar

Dell EMC PowerScale OneFS

Citrix Hypervisor

Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber.

heute, 13:28 Uhr 1 Kommentare
iX Magazin

Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China.

heute, 10:41 Uhr 94 Kommentare

heise Security Tour 2022: Online ausverkauft, neuer Termin im September

"Wissen schützt!" und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz.

heute, 08:00 Uhr heise-Angebot
Ansicht von Thunderbird 102 mit einer E-Mail von Mitarbeiter Micah

Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix.

gestern, 18:03 Uhr 43 Kommentare
heise online
Anzeige

Zero Trust: Warum wir uns vor Daten und Applikationen schützen sollten

Im Sicherheitskonzept Zero Trust wird Nutzern und Endgeräten beim Zugriff auf Daten und Applikationen prinzipiell misstraut. Erst nach erfolgreicher Prüfung und Authentifizierung erhalten sie Zugang. Was geschieht aber, wenn die Gefahr gar nicht vom Endpunkt ausgeht, sondern von den Daten und Applikationen, auf die zugegriffen wird?

Aufmacher Zimbra/unrar-Sicherheitslücke

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.

gestern, 10:27 Uhr 14 Kommentare
Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

gestern, 09:49 Uhr 1 Kommentare

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt.

gestern, 08:38 Uhr 1 Kommentare
heise online
Notebook auf Schreibtisch zeigt zur Buchstabenwirrwarr

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich.

gestern, 04:08 Uhr 70 Kommentare
heise online
Angriff, Cybersicherheit

Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen

Das Innenministerium plädiert im Kampf gegen Schläfersoftware für einen Paradigmenwechsel. Laut Außenressort hat Russland die Hunde von der Kette gelassen.

28. Juni 2022, 19:09 Uhr 261 Kommentare
heise online

Firefox 102: Mehrere Sicherheitslücken geschlossen

Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme.

28. Juni 2022, 17:05 Uhr 19 Kommentare
heise online
Symbolbild Email

Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen

2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe.

28. Juni 2022, 16:29 Uhr 6 Kommentare
iX Magazin

Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit.

28. Juni 2022, 13:51 Uhr 2 Kommentare
Developer
Aufmacher Lockbit 3.0 "MAke Ransomware Great Again!"

Lockbit-Ransomware-Gruppe stellt sich professioneller auf

Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt.

28. Juni 2022, 13:37 Uhr 4 Kommentare

ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem

Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion.

28. Juni 2022, 13:15 Uhr heise-Angebot
heise online
Aufmacher Support-Ende für Exchange 2013

Microsoft: Support-Ende von Exchange 2013 naht

Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration.

28. Juni 2022, 10:49 Uhr 15 Kommentare
Aufmacher DDoS pro-russischer Cybergang Killnet auf Litauen

Ukraine-Krieg: DDoS-Angriffe auf Litauen

Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet.

28. Juni 2022, 09:26 Uhr 40 Kommentare

Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen

Haltbare Lebensmittel und ein Vakuumbeutel helfen, Hardware wie Notebooks und Router beim Versand vor Manipulation zu schützen. Dafür reichen schon Linsen.

27. Juni 2022, 18:58 Uhr 351 Kommentare

Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld

Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt.

27. Juni 2022, 15:33 Uhr 4 Kommentare
iX Magazin

IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt

Die Veranstaltung der Heise Medien kombiniert Recruiting-Messe und Fachkonferenz, die Münchener Ausgabe am 13. und 14. Juli Security- und IT-Job-Themen.

27. Juni 2022, 13:42 Uhr heise-Angebot
heise online
Aufmacher Offeneber Brief gegen Ransomwarezahlungen

Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels

Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern.

27. Juni 2022, 12:34 Uhr 229 Kommentare
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Angriffe auf die IT erfolgreich abwehren

heise Security Tour 2022

IT-Sicherheit bekommt – auch angesichts des Kriegs in der Ukraine – einen noch höheren Stellenwert. Steuern Sie jetzt aktiv gegen: Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und Ihre IT optimal auf die Gefahren durch Cybercrime vor.

Anzeige
  • File Sharing im Job ohne Sicherheitsrisiko
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • Kundenservice mit künstlicher Intelligenz
  • Join the fundrace. Support open source!
  • Einheitliche Überwachung für hybride Clouds
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

12 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: Maus / Tastatur nicht erkannt
    Das ist hier ( und auch indem anderen Thread) nicht gemeint. Unter grub funktioniert die Tastatur. Es lässt sich in dessen Kommandozeile auch…

    Forum:  Desinfect

    wolf_st hat keinen Avatar
    von wolf_st; vor 4 Stunden
  2. Re: Umwandlung des Stick scheitert
    Ich habe genau dasselbe Problem auf zwei unterschiedlichen Rechnern und mit mehreren USB-Sticks. Die Umwandlung schlägt fehl und hinterlässt…

    Forum:  Desinfect

    Awiso hat keinen Avatar
    von Awiso; vor 6 Stunden
  3. Re: Desinfect läuft nicht auf Lenovo ThinkPad X1 Extreme G2! Abhilfe möglich?
    Sorry wegen der fehlenden Rückmeldung - ich wollte kein Ghosting betreiben. Eine Virusinfektion des Layer 8 "Noro" hatte mich ausgeknockt.

    Forum:  Desinfect

    fhw72 hat keinen Avatar
    von fhw72; vor 16 Stunden
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien