heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-25T12:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 58 Minuten

Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar

Mo, 04/08/2024 - 07:48
Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.

Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"

Sa, 04/06/2024 - 16:30
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.​

Datenleck in Verwaltungs-Software von Cannabis-Clubs

Sa, 04/06/2024 - 10:14
Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

Sa, 04/06/2024 - 09:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)

Malvertising: Betrügerische Werbung auch bei Microsofts Bing

Fr, 04/05/2024 - 10:01
Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Fr, 04/05/2024 - 10:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.)

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Fr, 04/05/2024 - 08:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.)

Dell-Server: BIOS-Lücke als Einfallstor für Angreifer

Fr, 04/05/2024 - 07:27
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.

Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker

Fr, 04/05/2024 - 05:24
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.

Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz

Do, 04/04/2024 - 14:02
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.

Malware als Spiele-Cracks über Youtube verteilt

Do, 04/04/2024 - 10:39
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert.

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Do, 04/04/2024 - 08:43
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.

Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

Do, 04/04/2024 - 07:56
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.

Cisco dichtet Schwachstellen in mehreren Produkten ab

Do, 04/04/2024 - 06:14
Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab.

Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

Do, 04/04/2024 - 04:43
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe.

Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

Mi, 04/03/2024 - 16:57
Vermeidbare Fehler, Unternehmenskultur der Unsicherheit: Die US-amerikanische Cybersicherheitsbehörde CISA erhebt massive Vorwürfe gegen Microsoft.

Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen

Mi, 04/03/2024 - 13:59
Sony hat eine Schwachstelle geschlossen, über die PSP-Spiele auf der Playstation Portal gespielt werden konnten. Die Hacker hatten den Fehler selbst gemeldet.

Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

Mi, 04/03/2024 - 11:39
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen.

Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

Mi, 04/03/2024 - 09:20
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise.

Patchday Android: Angreifer können sich höhere Rechte verschaffen

Mi, 04/03/2024 - 09:11
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.

Seiten