Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

7 Kommentare

Neue Angriffe gefährden nahezu alle WLAN-Geräte

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen.

178 Kommentare
mit Video

WLAN-Sicherheitslücken FragAttacks: Erste Updates

DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg

Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht.

gestern, 16:16 Uhr 95

heise online

Ransomware legt IT des irischen Gesundheitswesens lahm

Die Systeme der Gesundheitsbehörde HSE wurden in der Nacht von einer Ransomware befallen und mussten abgeschaltet werden – mit Folgen für das Gesundheitswesen.

14. Mai 2021, 17:28 Uhr 74

heise online

AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Admins sollten Cisco AnyConnect zügig auf den aktuellen Stand bringen.

14. Mai 2021, 12:03 Uhr 35

Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens

Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung.

14. Mai 2021, 03:03 Uhr 287

heise online

Geheime Tricks zur Kostenoptimierung in der AWS-Cloud

Wir verraten Ihnen im Webcast am 20. Mai um 11:00 Uhr, wie Sie beim Einsatz von Amazon Web Services (AWS) das Kosten-Nutzen-Verhältnis optimieren können – ohne Abstriche machen zu müssen!

CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis

Eine von drei Parteien eingesetzte App für den Wahlkampf hat die Benutzenden bloßgestellt. Inzwischen sind alle drei Anwendungen offline.

13. Mai 2021, 17:17 Uhr 41

heise online

Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde

20 Millionen US-Dollar konnte sich das Sicherheits-Start-up Cycode sichern. Geplant ist der Ausbau der Vertriebs- und Marketingteams in den USA und in Israel.

13. Mai 2021, 13:42 Uhr 2

heise online

WLAN-Sicherheitslücken FragAttacks: Erste Updates

Für Windows, Linux, Router und WLAN-Adapter gibt es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen "FragAttacks".

12. Mai 2021, 15:23 Uhr 16 Update

FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken

SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht.

12. Mai 2021, 14:54 Uhr

Adobe-Patchday: Attacken auf Adobe Acrobat und Reader

Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren.

12. Mai 2021, 10:07 Uhr 7

Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten

Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht.

12. Mai 2021, 09:50 Uhr 271

GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung.

11. Mai 2021, 18:37 Uhr 47

Developer

l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken

Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT?

11. Mai 2021, 11:39 Uhr 218 mit Video

iX-Workshop: Serverless Computing in der Praxis

Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai.

11. Mai 2021, 10:20 Uhr heise-Angebot 1

iX Magazin

Pipeline-Hack führt zu höheren Benzinpreisen in den USA

US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken.

11. Mai 2021, 00:49 Uhr 52

heise online

BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona

Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten.

10. Mai 2021, 19:23 Uhr 45

heise online

iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt.

10. Mai 2021, 14:30 Uhr heise-Angebot 5

iX Magazin

In eigener Sache secIT Special: Gezielte Attacken effektiv erkennen und abwehren

Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern.

10. Mai 2021, 13:30 Uhr heise-Angebot

Apples Tracker: Jailbreak für AirTags

Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird.

10. Mai 2021, 11:30 Uhr 35

Mac & i

Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt

Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen.

10. Mai 2021, 09:51 Uhr 156

heise online

Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet

Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von "XcodeGhost" betroffen waren – in über 2500 Apps.

10. Mai 2021, 09:28 Uhr 73

Mac & i

nach oben