heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-28T17:54:00+01:00
Aktualisiert: vor 3 Stunden 46 Minuten

Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt

Mo, 01/22/2024 - 16:26
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste.

Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen

Mo, 01/22/2024 - 13:05
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.

Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet

Mo, 01/22/2024 - 11:41
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer.

Ransomware: Lockbit angeblich bei Subway eingebrochen

Mo, 01/22/2024 - 10:03
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben.

20 Jahre "überwachte Entlassung": Untergrundforen-Admin verurteilt

Mo, 01/22/2024 - 07:46
Im Frühjahr 2023 wurde der Betreiber "Pompompurin" eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren "überwachter Entlassung" verurteilt.

Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an

So, 01/21/2024 - 12:45
Der Inkognito-Modus des Webbrowsers Chrome ist Gegenstand einer Klage gegen Google in den USA. Jetzt kommt eine Anpassung der Beschreibung.

Kritische VMware-Sicherheitslücke wird angegriffen

So, 01/21/2024 - 10:11
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke in herausgegeben. Inzwischen wird das Leck angegriffen.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Sa, 01/20/2024 - 11:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei.

Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung

Sa, 01/20/2024 - 06:57
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß.

Interpol warnt vor neuen Gefahren im Metaverse

Fr, 01/19/2024 - 11:16
In Davos hat Interpol ein Papier vorgestellt, mit dem die Behörde vor "Metacrime" warnt. Im Metaverse lauerten neue Gefahren.

heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Fr, 01/19/2024 - 09:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade

Fr, 01/19/2024 - 08:30
Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden.

Angreifer attackieren Ivanti EPMM und MobileIron Core

Fr, 01/19/2024 - 08:24
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Ivanti EPMM und MobileIron Core aus.

Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren

Fr, 01/19/2024 - 08:07
Nicht nur Smartphone-Kameras können Personen ausspionieren, sondern auch Umgebungslichtsensoren. Das geht aus einer in "Science" veröffentlichen Studie hervor.

heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security

Fr, 01/19/2024 - 07:00
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.

Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit

Do, 01/18/2024 - 14:54
In mehreren Erweiterungen, etwa zur Lastverteilung, zur Anmeldung per OAuth und ZIP-Download, klaffen Löcher. Updates sind bereits verfügbar.

Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung

Do, 01/18/2024 - 14:01
Trend Micro warnt vor Sicherheitslücken in den Security-Agents, durch die Angreifer ihre Rechte ausweiten können. Software-Updates stehen bereit.

MOVEit Transfer: Updates gegen DOS-Lücke

Do, 01/18/2024 - 12:29
Updates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können.

Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde

Do, 01/18/2024 - 11:48
Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt, fällt unter den Hackerparagrafen, meint das Gericht.

Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt

Do, 01/18/2024 - 11:24
Webseiten der Schweizer Bundesverwaltung waren wegen DDoS-Angriffen zeitweise nicht erreichbar. Selenskyjs WEF-Rede provozierte prorussische Täter.

Seiten