heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-26T08:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 5 Minuten

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

vor 3 Stunden 2 Minuten
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)

heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

Do, 04/25/2024 - 10:00
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Do, 04/25/2024 - 09:57
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

WhatsApp rollt Passkey-Funktion für iOS aus

Do, 04/25/2024 - 09:53
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Do, 04/25/2024 - 07:17
Eine geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

Mi, 04/24/2024 - 11:03
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.

Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

Mi, 04/24/2024 - 09:45
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt

Mi, 04/24/2024 - 09:36
Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

Mi, 04/24/2024 - 08:40
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

Mi, 04/24/2024 - 08:31
Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Mi, 04/24/2024 - 08:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne

Mi, 04/24/2024 - 07:05
Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak

Di, 04/23/2024 - 16:24
Change Healthcare hat nach einem Cyberangriff zugegeben, Lösegeld gezahlt zu haben. Dieser soll das Unternehmen bereits 1 Milliarde US-Dollar gekostet haben.

Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus

Di, 04/23/2024 - 13:32
Per Whatsapp und mit Telefonanrufen soll eine Betrügerbande 370.000 Euro ergaunert haben. Die Polizei Nürnberg verhaftete den mutmaßlichen Kopf der Bande.

Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur

Di, 04/23/2024 - 12:34
Das CERT der Ukraine hat offenbar Angriffe auf kritische Infrastrukur verhindert. Die Behörde beschreibt nun ihre Funde.

l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

Di, 04/23/2024 - 08:39
Can it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.

Cyberattacken: Wasserversorungssystem in Texas übergelaufen

Di, 04/23/2024 - 08:36
Cyberattacken auf Städte in Texas haben zum Überlaufen eines Wasserversorgungssystems geführt. Ransomware-Angriffe nahmen in Q1 zu.

heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Di, 04/23/2024 - 06:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 12.02.)

Lastpass warnt vor überzeugender Phishing-Kampagne

Mo, 04/22/2024 - 10:44
In den USA treiben es Kriminelle auf die Spitze und versuchen sehr überzeugend, Lastpass-Nutzern das Masterpasswort abzuluchsen.

Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke

Mo, 04/22/2024 - 10:29
Angreifer haben zwei Ivanti-VPN-Lücken kombiniert und sind in eine Forschungsumgebung der Mitre-Organisation eingestiegen.

Seiten