Heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
-
KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
Eine Sicherheitslücke im Passwort-Manager KeePass ermöglichte die Rekonstruktion des Master-Passworts aus Speicherabbildern. Ein Update schließt sie jetzt. -
MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
Mehr als 40 Länder sind aktuell von einer Sicherheitslücke in der Datenübertragungssoftware MOVEit betroffen, hierzulande konkret mehr als 100 Unternehmen. -
Mehr Sicherheit mit Passkeys: Google startet jetzt den Abschied vom Passwort
Ab sofort lässt sich die Google-Anmeldung ohne Passwörter verwenden. Einige Nutzer sind bei den Passkeys für Workspace aber noch außen vor. -
Unsichere Firmware: Gigabyte liefert BIOS-Updates für Mainboards
Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle. -
Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit. -
Windows Subsystem für Android: Dateiaustausch mit Drag and Drop
Microsoft hat dem Windows Subsystem für Android den Dateiaustausch per Drag-and-Drop beigebracht. Dazu kommt der Zugriff aufs Windows-Dateisystem. -
Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet. -
Linux-Distribution: NixOS 23.05 aktualisiert viele Pakete
NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen. -
Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden. -
Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren. -
iTunes: Sicherheitslücke unter Windows schnell patchen
Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker. -
Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen. -
Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert. -
Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar. -
Aktuelle Version von Kali Linux unterstützt Hyper-V und bringt neue Tools mit
Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.