Bootloader Grub 2.06 verbessert Sicherheit

Der beliebte Linux-Bootloader Grub2 schließt offiziell die Sicherheitslücke BootHole und versteht nun mit LUKS2-verschlüsselte Partitionen.

35 Kommentare

Daten kopierende Malware

Forscher teilen E-Mail-Adressen mit Have I Been Pwned

Namenlose Malware griff sensible Daten von über drei Mio. Windows-Systemen ab. Analysten von NordLocker holten den Passwort-Prüfdienst HIBP mit ins Boot.

11 Kommentare

Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel

Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen.

heute, 12:07 Uhr

IT-Sicherheit: Wenn KI gegen KI kämpft

IT-Angriffe nehmen mit Hilfe von Künstlicher Intelligenz rasant zu. Unternehmen setzen zur Abwehr nun ebenfalls vermehrt auf KI.

gestern, 11:55 Uhr 25

heise online

VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen

Durch ein Datenleck gerieten Informationen von Kunden in unbefugte Hände. VW hat bereits die Staatsanwaltschaft informiert und Justizbehörden eingeschaltet.

12. Juni 2021, 11:16 Uhr 30

heise online

Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks

Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking.

11. Juni 2021, 14:06 Uhr 183

heise online

Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones

Angreifer könnten unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Einige Sicherheitspatches stehen noch aus.

11. Juni 2021, 13:42 Uhr 41

Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab

Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap.

11. Juni 2021, 11:56 Uhr 3

CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz

Bei einem Cyberangriff im Februar wurden Quellcode und interne Daten von CD Projekt erbeutet. Nun kursieren sie im Internet, bestätigte der Publisher.

11. Juni 2021, 10:04 Uhr 7

heise online

Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert

Angeblich wurden 780 GByte Quellcode und Software erbeutet. Spieleanbieter Electronic Arts bestätigt den Hacker-Angriff. Spielerdaten seien nicht betroffen.

11. Juni 2021, 03:47 Uhr 60

heise online

Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren

Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar.

10. Juni 2021, 13:40 Uhr 4

Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen

Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen.

10. Juni 2021, 10:10 Uhr 27

Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer

Neue, allerdings nur mit "Medium" bewertete Lücken erfordern Microcode-Updates für einige Prozessoren. Viele andere Aktualisierungen sind direkt verfügbar.

09. Juni 2021, 18:12 Uhr 15

Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Sicherheitsforscher zeigen theoretische Attacken auf TLS-Verbindungen. Angreifer könnten beispielsweise Sessions kapern.

09. Juni 2021, 17:19 Uhr 30 Update

heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern

Noch bis nächste Woche gibt es vergünstigte Tickets für die Thementage zu DevSecOps und Web Application Security.

09. Juni 2021, 13:42 Uhr heise-Angebot

Developer

Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ

Die Message-Broker sind für Denial-of-Service-Angriffe über das IoT-Protokoll MQTT anfällig. Aktuelle Patches sind verfügbar, Sie sollten sie schnell anwenden.

09. Juni 2021, 12:21 Uhr

Developer

Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes

Im Zentrum von SAPs Security-Patchday steht diesmal NetWeaver mit Sicherheitslücken von "High" bis "Critical". Aber auch weitere Produkte wurden abgesichert.

09. Juni 2021, 12:17 Uhr

Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.

Adobe patcht sich durch sein Portfolio: Angreifer könnten u.a. Schadcode auf Computer mit verwundbaren Versionen von After Effects und Photoshop schieben.

09. Juni 2021, 10:11 Uhr 7

Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus

Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken.

09. Juni 2021, 09:28 Uhr 144

GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch

GitHub hat seine Richtlinien aktualisiert: Umgang mit Malware hat der Code-Hoster nun klarer umrissen, außerdem ein Schlichtungsverfahren neu eingeführt.

09. Juni 2021, 07:50 Uhr 13

Developer

Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen

Hackergruppe Ragnar Locker hat angeblich 1,5 TByte sensible Daten erbeutet. Nach Wiederherstellung seiner Systeme will Adata offenbar kein Lösegeld zahlen.

09. Juni 2021, 04:00 Uhr 3

heise online

Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen

Seit Mai veröffentlicht Wago nach und nach wichtige Firmware-Updates gegen kritische Lücken in speicherprogrammierbaren Steuerungen (PLC) der Serie 750.

08. Juni 2021, 15:49 Uhr 5

nach oben