US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
Die US-Sicherheitsbehörde CISA bescheinigt den Cyberangreifern auf US-Regierungseinrichtungen eine "komplexe Handwerkskunst". Deren Auswirkungen sind groß.
Weiterlesen...
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
Ein Sicherheitsupdate schließt mehrere gefährliche Sicherheitslücken in einer Schutzsoftware von Trend Micro.
Weiterlesen...
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert. Bei Buchung bis 8.1.2021 gibt es Frühbucherrabatt.
Weiterlesen...
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen.
Weiterlesen...
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
Sicherheitsforscher sind auf gefährliche Add-ons für Chrome und Edge gestoßen. Davon sind potenziell 3 Millionen Nutzer gefährdet.
Weiterlesen...
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern.
Weiterlesen...
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Die Entwickler des Debian-basierten Live-Systems raten angesichts überschaubarer, aber sicherheitsrelevanter Aktualisierungen zum Umstieg auf die neue Version.
Weiterlesen...
Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
Firefox 84, Firefox ESR und Thunderbird 78.6 sowie der Tor Browser 10.07 wurden unter anderem gegen dieselbe kritische Sicherheitslücke abgesichert.
Weiterlesen...
Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
Das Bundeskabinett hat den Entwurf zur Reform des IT-Sicherheitsgesetzes befürwortet. Aus der Wirtschaft kommt massive Kritik.
Weiterlesen...