Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  1. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen

    Eine Sicherheitslücke im Passwort-Manager KeePass ermöglichte die Rekonstruktion des Master-Passworts aus Speicherabbildern. Ein Update schließt sie jetzt.

  2. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen

    Mehr als 40 Länder sind aktuell von einer Sicherheitslücke in der Datenübertragungssoftware MOVEit betroffen, hierzulande konkret mehr als 100 Unternehmen.

  3. Mehr Sicherheit mit Passkeys: Google startet jetzt den Abschied vom Passwort

    Ab sofort lässt sich die Google-Anmeldung ohne Passwörter verwenden. Einige Nutzer sind bei den Passkeys für Workspace aber noch außen vor.

  4. Unsichere Firmware: Gigabyte liefert BIOS-Updates für Mainboards

    Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle.

  5. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen

    Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

  6. Windows Subsystem für Android: Dateiaustausch mit Drag and Drop

    Microsoft hat dem Windows Subsystem für Android den Dateiaustausch per Drag-and-Drop beigebracht. Dazu kommt der Zugriff aufs Windows-Dateisystem.

  7. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline

    Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet.

  8. Linux-Distribution: NixOS 23.05 aktualisiert viele Pakete

    NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen.

  9. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken

    Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden.

  10. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern

    Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren.

  11. iTunes: Sicherheitslücke unter Windows schnell patchen

    Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.

  12. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar

    Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.

  13. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst

    Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert.

  14. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus

    Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.

  15. Aktuelle Version von Kali Linux unterstützt Hyper-V und bringt neue Tools mit

    Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.
   
© ALLROUNDER