Die gefährlichsten Software-Schwachstellen 2022

Aufmacher Top25 CWE-Sicherheitslücken 2022

Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren.

6 Kommentare

Projektverwaltung

Atlassian warnt vor Sicherheitslücke in Jira

Aufmacher Sicherheitslücke in Atlassian Jira

Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an.

14 Kommentare

Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber.

heute, 13:28 Uhr 1

iX Magazin

Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China.

heute, 10:41 Uhr 94

heise Security Tour 2022: Online ausverkauft, neuer Termin im September

"Wissen schützt!" und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz.

heute, 08:00 Uhr heise-Angebot

Ansicht von Thunderbird 102 mit einer E-Mail von Mitarbeiter Micah

Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix.

gestern, 18:03 Uhr 43

heise online

Zero Trust: Warum wir uns vor Daten und Applikationen schützen sollten

Im Sicherheitskonzept Zero Trust wird Nutzern und Endgeräten beim Zugriff auf Daten und Applikationen prinzipiell misstraut. Erst nach erfolgreicher Prüfung und Authentifizierung erhalten sie Zugang. Was geschieht aber, wenn die Gefahr gar nicht vom Endpunkt ausgeht, sondern von den Daten und Applikationen, auf die zugegriffen wird?

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.

gestern, 10:27 Uhr 14

Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

gestern, 09:49 Uhr 1

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt.

gestern, 08:38 Uhr 1

heise online

Notebook auf Schreibtisch zeigt zur Buchstabenwirrwarr

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich.

gestern, 04:08 Uhr 70

heise online

Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen

Das Innenministerium plädiert im Kampf gegen Schläfersoftware für einen Paradigmenwechsel. Laut Außenressort hat Russland die Hunde von der Kette gelassen.

28. Juni 2022, 19:09 Uhr 261

heise online

Firefox 102: Mehrere Sicherheitslücken geschlossen

Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme.

28. Juni 2022, 17:05 Uhr 19

heise online

Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen

2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe.

28. Juni 2022, 16:29 Uhr 6

iX Magazin

Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit.

28. Juni 2022, 13:51 Uhr 2

Developer

Aufmacher Lockbit 3.0 "MAke Ransomware Great Again!"

Lockbit-Ransomware-Gruppe stellt sich professioneller auf

Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt.

28. Juni 2022, 13:37 Uhr 4

ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem

Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion.

28. Juni 2022, 13:15 Uhr heise-Angebot

heise online

Aufmacher Support-Ende für Exchange 2013

Microsoft: Support-Ende von Exchange 2013 naht

Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration.

28. Juni 2022, 10:49 Uhr 15

Aufmacher DDoS pro-russischer Cybergang Killnet auf Litauen

Ukraine-Krieg: DDoS-Angriffe auf Litauen

Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet.

28. Juni 2022, 09:26 Uhr 40

Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen

Haltbare Lebensmittel und ein Vakuumbeutel helfen, Hardware wie Notebooks und Router beim Versand vor Manipulation zu schützen. Dafür reichen schon Linsen.

27. Juni 2022, 18:58 Uhr 351

Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld

Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt.

27. Juni 2022, 15:33 Uhr 4

iX Magazin

IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt

Die Veranstaltung der Heise Medien kombiniert Recruiting-Messe und Fachkonferenz, die Münchener Ausgabe am 13. und 14. Juli Security- und IT-Job-Themen.

27. Juni 2022, 13:42 Uhr heise-Angebot

heise online

Aufmacher Offeneber Brief gegen Ransomwarezahlungen

Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels

Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern.

27. Juni 2022, 12:34 Uhr 229

nach oben