heise online Logo
Gratis testen Jetzt 1 Monat gratis testen
Anmelden
Menü
  • c't Magazin Logo c't – Magazin für Computertechnik
  • iX Magazin Logo iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review Logo MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie Logo c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac an i Logo Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make Logo Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Die Zukunft der Arbeit Hybrid Work.
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Sicherheitsupdate

Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar.  

  • 2 Kommentare
Jira Service Management

Kritische Lücke ermöglicht Kontenübernahme

Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Ein Patch steht bereit.  

  • 3 Kommentare
Alerts! alle Alert-Meldungen

VMware Workstation

OpenSSH

Jira

F5 Big-IP

Cybervorfall bei Bitmarck

Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten

Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind.

gestern, 17:13 Uhr 20 Kommentare

Angreifer könnten Windows-PCs mit VMware Workstation attackieren

Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers.

gestern, 13:23 Uhr 14 Kommentare

Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen.

gestern, 09:42 Uhr

Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke

Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment.

gestern, 08:29 Uhr 1 Kommentare
Abstract,Futuristic,Cyberspace,With,A,Hacked,Array,Of,Binary,Data,

Flare VM: Mit Profi-Werkzeugkasten Schadcode unter Windows analysieren

Zum Sezieren von Schadcode & Software (Reverse Engineering) braucht man ein gutes Toolkit. Mit Flare VM hat man in virtuellen Windows-Maschinen alles zur Hand.

02. Februar 2023, 17:58 Uhr
heise online

Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf.

02. Februar 2023, 15:52 Uhr 6 Kommentare
heise online
iX-Workshop Cybersicherheit: aktuelle Bedrohungen und ihre Abwehr

iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei.

02. Februar 2023, 12:00 Uhr heise-Angebot
iX Magazin

Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen.

02. Februar 2023, 11:45 Uhr
Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2.

02. Februar 2023, 08:00 Uhr heise-Angebot
iX Magazin

Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.

01. Februar 2023, 17:32 Uhr 238 Kommentare
Lock,With,Chain,On,A,Computer,Keyboard,-,3d,Illustration

Diskussion um Schwachstelle in KeePass

Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen.

01. Februar 2023, 16:37 Uhr 278 Kommentare
Kyrillischer Schriftzug Yandex auf gläsernem Bürohaus

Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben.

01. Februar 2023, 15:14 Uhr 2 Kommentare
heise online

iX-Workshop: DNS-Server absichern mit DNSSEC

Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2.

01. Februar 2023, 15:00 Uhr heise-Angebot 2 Kommentare
iX Magazin

Umfrage: Deutsche ändern Passwörter eher selten

Einer Umfrage von Statista und YouGov zufolge wechselt etwa ein Drittel der Deutschen die Passwörter regelmäßig. Das widerspricht den Empfehlungen des BSI.

01. Februar 2023, 13:50 Uhr 34 Kommentare

Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation

Weil auch Linux-Geräte als Einfallstor für Cyber-Angreifer dienen können, isoliert Microsofts Security-Software künftig bei Bedarf auch sie aus dem Firmennetz.

01. Februar 2023, 12:40 Uhr 18 Kommentare
iX Magazin
Ostersund,,Sweden,-,Jan,18,,2022:,Microsoft,365,On,A

Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs

Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac.

01. Februar 2023, 12:18 Uhr 39 Kommentare
heise online

Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden.

01. Februar 2023, 12:00 Uhr heise-Angebot
heise online

Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern

Angreifer nutzen Active Directory, um Firmennetze zu kapern. Das heise-Security-Webinar zeigt, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.

01. Februar 2023, 11:52 Uhr heise-Angebot 2 Kommentare

Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet

Angreifer könnten direkt über das Internet an einer kritischen Sicherheitslücke in Netzwerkspeichern von Qnap ansetzen.

01. Februar 2023, 11:49 Uhr 20 Kommentare

Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle

Eine hochriskante Sicherheitslücke im Trend Micro Apex One Server könnten Angreifer missbrauchen, um den Server mit Dateien zu fluten und damit lahmzulegen.

01. Februar 2023, 09:45 Uhr 2 Kommentare
Neuere Ältere
Dienste
  • Security Consulter
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Anzeige
  • IT-Komplexität reduzieren – Cyberangriffe verhindern
  • Warum HR auf Cloud-Lösungen setzen sollte
  • Welches Tool ich für meine Webanalyse geeignet?
  • Themenspecial: Moderne IT-Infrastruktur
  • Innovative Backup-Lösung in den Asklepios-Kliniken
  • All-Flash-Speicher für sämtliche Workloads
  • HOCHTIEF optimiert MS-Teams-Nutzung mit DE-CIX
  • Special: Next Level Hosting & Infrastruktur für Pros
Artikel
Surprised,Funny,Amazed,Old,Bearded,Santa,Claus,Wearing,Costume,Holding

Ratgeber: Bad Cyber-Santa geht auf Phishing-Tour

Phishing-Mails sind (leider) ein täglicher Begleiter. Doch gerade zu besonderen Anlässen steigt der Versand exponentiell. Darauf müssen Sie achten.

26 Kommentare mit Bilderstrecke Update

Von Null auf Passwort-Manager – etwas Aufwand, großer Sicherheitsgewinn

Der ideale Zeitpunkt auf einen Passwort-Manager anstatt auf Passwort-Schemas, einer Loseblattsammlung oder Browser-Verwaltung zu setzen, ist: jetzt!

412 Kommentare

Kommentar: BSI unter Beschuss – Böhmermann und Faeser sägen an Schönbohms Stuhl

Ministerin Faeser will BSI-Chef Schönbohm abberufen. Für die IT-Sicherheit verheißt das womöglich nichts Gutes, findet Senior Fellow Security Jürgen Schmidt.

330 Kommentare
  • Lobbyismusvorwurf zu geplanter Neubesetzung des BSI-Präsidentenamts
  • Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen

Neueste Forenbeiträge

  1. Signaturen updaten nicht und Festplatte nicht erkannt
    Guten Tag liebe Desinfec't-Community, es gibt mal wieder zahlreiche Probleme mit unserem Desinfec't. Beim nutzen der Desktopverknüpfung zum…

    Forum:  Desinfect

    Wunni hat keinen Avatar
    von Wunni; vor 14 Stunden
  2. Re: Qualitätsoffensive Desinfec't
    Gibt es eigentlich die Möglichkeit, selbst Verbesserungen an desinfec't beizusteuern (in Form eines öffentlichen Code-Repositories oder an…

    Forum:  Desinfect

    parallex hat keinen Avatar
    von parallex; Donnerstag, 16:44
  3. Re: Open Threat Scanner langsam wegen Update?
    Das ist eine Warnung und kein Fehler. Der Open Threat Scanner kann trotzdem gestartet werden. Er braucht übrigens sehr lang und liefert…

    Forum:  Desinfect

    parallex hat keinen Avatar
    von parallex; Donnerstag, 16:38
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2023 Heise Medien

3 Monate für je 5€ lesen.Geburtstags-Angebot: 3 Monate für je 5€ lesen.

Jetzt testen

Das digitale Abo für IT und Technik.


heise+ mit über 60% Rabatt testen und alle heise+ Beiträge, Tests und Ratgeber lesen. Unbegrenzter Zugriff auf die Inhalte aller Digital-Magazine. Nur für kurze Zeit!

Jetzt testen