Sicherheitslücke in Kernel-Treiber gefährdet diverse Router

Aufmacherbild NetUSB-Lücke gefährdet Millionen Router

Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Ausführen von Schadcode missbrauchen.

6 Kommentare

Studie in Deutschland

Über drei Millionen PCs mit unsicherem Windows-System

Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele nicht, sich vom unsicheren System zu trennen.

836 Kommentare
heise online

Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen

Ein JavaScript-Fehler sorgt dafür, dass alle Server sehen, welche Datenbanken es gibt. Das hilft beim unerwünschten Tracking und kann die Sicherheit gefährden.

heute, 11:30 Uhr 1

Mac & i

Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld

Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet.

heute, 11:27 Uhr 1

heise online

Admin-Lücke in drei Wordpress-Plug-ins geschlossen

Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert.

heute, 10:59 Uhr

Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware

Nach den Cyberangriffen auf mehrere Websites der Ukraine entdeckt Microsoft weitere Schadsoftware, die Computer unbrauchbar machen könnte.

gestern, 13:37 Uhr 172

heise online

Juniper Networks stopft zahlreiche Sicherheitslücken

In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können.

14. Januar 2022, 15:29 Uhr 3

Schadcode-Schlupflöcher in Qnap NAS geschlossen

Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert.

14. Januar 2022, 14:14 Uhr 7

Washington Post: Trump bestätigt Cyberangriff gegen Russland 2018

iX-Workshops: Active Directory absichern & Azure Active Directory

Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen.

14. Januar 2022, 13:40 Uhr heise-Angebot 6

iX Magazin

Aufmacherbild Citrix Update Hypervisor + Workspace App

Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor

Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host.

14. Januar 2022, 11:49 Uhr

Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager

Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern.

14. Januar 2022, 10:13 Uhr 6

Aufmacherbild Ukrainische Regierungswebseiten defaced

Ukraine: Regierungswebseiten von Cyberkriminellen entstellt

Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar.

14. Januar 2022, 09:15 Uhr 31

Leuchtendes Vorhängeschloss vor der frühabendlichen Szenerie einer Großstadt mit Hochhäusern

Verwundbare Exchange-Server der öffentlichen Verwaltung

20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können.

14. Januar 2022, 06:00 Uhr 193

c't Magazin

Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen

Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Updates sind jedoch noch nicht verfügbar.

13. Januar 2022, 14:25 Uhr

Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX

HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen.

13. Januar 2022, 13:56 Uhr 35

IBM sichert sein Server- und Workstation-System AIX ab

Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar.

13. Januar 2022, 11:39 Uhr 5

Online-Workshop: Die Cloud sicher nutzen

Lernen Sie an zwei Tagen, wie Sie am Beispiel von Microsoft Azure Cloud-Dienste sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis zum 27.1.2022.

13. Januar 2022, 10:30 Uhr heise-Angebot

iX Magazin

Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows

Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.

12. Januar 2022, 18:29 Uhr 394

heise online

Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten

Mozillas Mailclient und Webbrowser sind in neuen Versionen erschienen, die gegen verschiedene Attacken gewappnet sind.

12. Januar 2022, 12:07 Uhr 25

heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022

Ransomware, Homeoffice und dann noch Datenschutz – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten.

12. Januar 2022, 11:31 Uhr heise-Angebot

Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung

Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio.

12. Januar 2022, 10:59 Uhr 2

Cybersicherheit: ESA lässt Satelliten im Orbit hacken

Die ESA will wissen, wie angreifbar einer ihrer Satelliten im Orbit ist und bittet um Vorschläge, wie der gehackt werden könnte. Die besten werden ausprobiert.

12. Januar 2022, 10:54 Uhr 33

nach oben