25 Jahre heise online Jubiläums-Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Codecov

Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht

Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall betrifft potenziell auch einige bekannte Firmen.  

  • 19 Kommentare
Sicherheitsupdates

Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen

Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar.  

  • 12 Kommentare
Alerts! alle Alert-Meldungen

0Day Pulse Connect Secure

Firefox (ESR) + Thunderbird

VMware NSX-T

Codecov: Bash Uploader-Skript

Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt

Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.

heute, 19:08 Uhr 1 Kommentare

Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client

Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes.

heute, 12:06 Uhr 18 Kommentare
  • Firefox 88 ist da: Kein FTP mehr und verschobene Funktionen

Wichtiges Sicherheitsupdate für VMware NSX-T erschienen

Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.

heute, 10:23 Uhr

Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast

In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich.

heute, 05:01 Uhr 8 Kommentare
heise online
Anzeige

Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen

Durch die Implementierung von Sicherheitsfunktionen auf verschiedenen Ebenen bietet AMD verbesserten Schutz vor komplexen und dynamischen Angriffen.

Aufzeichnung verfügbar: heise Security Webinar zu Home-Office

Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen.

23. März 2021, 09:33 Uhr heise-Angebot

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

gestern, 03:49 Uhr 4 Kommentare

US-Sanktionen treffen Intel-ME-Hacker PTE

Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.

16. April 2021, 15:51 Uhr 16 Kommentare
c't Magazin

Junos OS abgesichert: Angreifer könnten Firewalls umgehen

Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.

16. April 2021, 13:23 Uhr 6 Kommentare

LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen

Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken.

16. April 2021, 10:58 Uhr 80 Kommentare

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

16. April 2021, 09:29 Uhr 6 Kommentare

Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks

100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leiden an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle.

16. April 2021, 01:55 Uhr 91 Kommentare

l+f: Mit Ransomware in die Käsekrise

"Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale.

15. April 2021, 15:23 Uhr 9 Kommentare

BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.

15. April 2021, 14:36 Uhr 4 Kommentare mit Bilderstrecke

Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken

Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.

15. April 2021, 11:43 Uhr 37 Kommentare
  • Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  • Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage.

15. April 2021, 11:30 Uhr heise-Angebot
iX Magazin

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

15. April 2021, 09:47 Uhr

FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist

2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen.

15. April 2021, 06:48 Uhr 122 Kommentare
heise online

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.

14. April 2021, 16:44 Uhr 8 Kommentare
heise online

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

14. April 2021, 16:11 Uhr 1 Kommentare

Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.

14. April 2021, 15:44 Uhr 80 Kommentare
iX Magazin
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Eigenwerbung
heise Security Tour

Praxiswissen für die Security-Achterbahn 2021

Die heise Security Tour (10. Juni oder 9. September) liefert praxisrelevantes Wissen, wie Sie die aktuelle IT-Security-Situation auch weiterhin meistern. Profitieren Sie bis zum 29. April von unserem Frühbucher-Rabatt und sparen Sie 40 €!

Anzeige
Anzeige
  • Wie und womit arbeiten Data-Science-Experten?
  • Transformation im Supermarkt – aus der Praxis!
  • Success Story (+Demo): Patch-Management in Praxis
  • Sichere Videokonferenzen im Unternehmen
  • Sicherheit in der Cloud ohne Leistungsverluste
  • Neue Security-Idee: Hardware-basierte IT-Sicherheit
  • Themenspecial: Business IT-Lösungen
  • Ganzheitliche Security-Tools oder Insellösungen?
  • Zukunftssichere IT für KMU
  • Themenspecial: Moderne IT-Infrastruktur
Artikel

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus.

54 Kommentare

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

18 Kommentare mit Video

Neueste Forenbeiträge

  1. Re: S-Runen im Text - mit Firefox 88 gerendert
    Jetzt erklären sie in ihrem Artikel doch bitte noch wie die ganzen Neonazis in ihrem gestern ausgelieferten neuen Firefox 88.0 Browser (Heil…

    Forum:  Was man über DNS als Sicherheits-Werkzeug wissen muss

    Polaris hat keinen Avatar
    von Polaris; vor 12 Stunden
  2. EasyScan nur Prüfung, keine Bereinigung
    Ist es möglich EasyScan in dem Modus durchzuführen, in dem nur nach möglichen Virenbefall gesucht wird, ohne Bereinigung? Computer des Nutzers…

    Forum:  Desinfect

    Rram hat keinen Avatar
    von Rram; Sonntag, 21:15
  3. Re: Viel interessanter ist...
    schaue ich mir an, Danke.

    Forum:  Binärdateien vergleichen: BinDiff ab sofort (fast) gratis nutzen

    Dr. Burger hat keinen Avatar
    von Dr. Burger; Sonntag, 08:58
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien