heise online Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
LibreOffice, VLC & Co.

Wer auf Links klickt, könnte Schadcode serviert bekommen

Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.  

  • 54 Kommentare
Name:Wreck-Lücken

Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks

100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leiden an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.  

  • 73 Kommentare
Alerts! alle Alert-Meldungen

Junos OS

Chrome

Weitere Updates für Chrome & Edge

Chrome-Update (& Edge)

US-Sanktionen treffen Intel-ME-Hacker PTE

Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.

heute, 15:51 Uhr 14 Kommentare
c't Magazin

Junos OS abgesichert: Angreifer könnten Firewalls umgehen

Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.

heute, 13:23 Uhr 2 Kommentare

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

heute, 09:29 Uhr 3 Kommentare

l+f: Mit Ransomware in die Käsekrise

"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.

gestern, 15:23 Uhr 9 Kommentare
Anzeige

Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen

Durch die Implementierung von Sicherheitsfunktionen auf verschiedenen Ebenen bietet AMD verbesserten Schutz vor komplexen und dynamischen Angriffen.

BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.

gestern, 14:36 Uhr 4 Kommentare mit Bilderstrecke

Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken

Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.

gestern, 11:43 Uhr 35 Kommentare
  • Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  • Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage.

gestern, 11:30 Uhr heise-Angebot
iX Magazin

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

gestern, 09:47 Uhr

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen.

gestern, 06:48 Uhr 119 Kommentare
heise online

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.

14. April 2021, 16:44 Uhr 8 Kommentare
heise online

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

14. April 2021, 16:11 Uhr 1 Kommentare

Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.

14. April 2021, 15:44 Uhr 70 Kommentare
iX Magazin

Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution

Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.

14. April 2021, 12:09 Uhr

Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

14. April 2021, 10:57 Uhr 6 Kommentare

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

14. April 2021, 10:12 Uhr 28 Kommentare
  • Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden

Eine Schwachstelle im System ließ Angreifer Bewegungsprofile auslesen. Die Lücke soll bereits geschlossen sein, doch der CCC fordert ein Moratorium für die App.

14. April 2021, 09:35 Uhr 207 Kommentare
heise online
  • Corona-Apps: Die wichtigsten Fragen und Antworten im Überblick

Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021

Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

14. April 2021, 09:30 Uhr heise-Angebot

Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

14. April 2021, 03:37 Uhr 183 Kommentare
heise online

l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen

Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.

13. April 2021, 15:34 Uhr 2 Kommentare

Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare

Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.

13. April 2021, 12:12 Uhr 54 Kommentare
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Anzeige
Anzeige
  • Couchbase – Plattform für Ihre Daten!
  • Wie und womit arbeiten Data-Science-Experten?
  • Transformation im Supermarkt – aus der Praxis!
  • Success Story (+Demo): Patch-Management in Praxis
  • Sichere Videokonferenzen im Unternehmen
  • Sicherheit in der Cloud ohne Leistungsverluste
  • Verständliche Video-Zusammenarbeit am Arbeitsplatz
  • Neue Security-Idee: Hardware-basierte IT-Sicherheit
  • Themenspecial: Business IT-Lösungen
  • Ganzheitliche Security-Tools oder Insellösungen?
Artikel

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus.

54 Kommentare

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

18 Kommentare mit Video

Neueste Forenbeiträge

  1. Re: Desinfect, wie komme ich an eine aktuelle Version
    Hallo, entweder Sie kaufen die aktuelle Version Desinfec't 2020/21 mit einem c't-Sonderheft oder Sie warten noch bis Ende Mai. Dann liegt c't…

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Donnerstag, 10:34
  2. Re: Virusfund in Chinesisch-Online-Test
    Zur Info: Inzwischen wurde die Prüfung aus "technischen Gründen" abgesagt!

    Forum:  Viren & Würmer

    tomseitz320 hat keinen Avatar
    von tomseitz320; Dienstag, 17:29
  3. Re: Desinfect im Netz ( PXE - NFS - SAMBA bzw. SMB mit CIFS )
    Sorry, ist "einfach" auf Android Tablet unter Edge losgeschrieben incl. copy/paste auch unter Android ... Beitrag sieht auf Tablet ok aus - ich…

    Forum:  Desinfect

    rmarquar hat keinen Avatar
    von rmarquar; 09.04.2021 14:26
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien