heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-26T10:50:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 5 Minuten

Microsoft: Lösung für Windows-Server-Probleme mit März-Updates

Sa, 03/23/2024 - 09:50
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung.

Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür

Fr, 03/22/2024 - 17:35
Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an.​

GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel

Fr, 03/22/2024 - 13:34
Prozessoren aus Apples eigener Fertigung sind anfällig für einen Angriff auf deren Optimierungsfunktionen. Den Fehler zu beheben, wird wohl Performance kosten.

Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall

Fr, 03/22/2024 - 12:33
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall.

Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram

Fr, 03/22/2024 - 12:26
KI-Bilder spammen die sozialen Netzwerke voll, sie sind aber oft nicht bloß harmlose Störer in den Timelines, sondern Scam.

Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit

Fr, 03/22/2024 - 09:33
Apple hat in der Nacht zum Freitag kleinere Updates für iPads, iPhones und die Vision Pro publiziert. Sie enthalten teils wichtige Bugfixes.

Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Fr, 03/22/2024 - 08:42
Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden.

Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack

Fr, 03/22/2024 - 07:31
Microsoft hat ein Sicherheitsleck im Xbox Gaming Service abgedichtet. Dem ging jedoch eine Diskussion voraus.

Datenleck bei beliebter KiTa-App Stay Informed

Fr, 03/22/2024 - 07:30
Bei der App "Stay Informed", die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer.

Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet

Fr, 03/22/2024 - 03:33
Der "Nemesis Market" für etwa Drogen und Cybercrime-Angebote hatte über 150.000 Nutzer. Jetzt wurden die Server in Deutschland und Litauen beschlagnahmt.

Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

Do, 03/21/2024 - 14:35
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten.

IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

Do, 03/21/2024 - 14:06
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen.

Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

Do, 03/21/2024 - 13:49
Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen.

LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

Do, 03/21/2024 - 13:43
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe.

LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

Do, 03/21/2024 - 11:20
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben.

Attacken auf Ivanti Standalone Sentry und Neurons möglich

Do, 03/21/2024 - 10:31
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar.

Microsoft: März-Updates können Windows Server lahmlegen

Do, 03/21/2024 - 09:37
Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.

Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

Do, 03/21/2024 - 08:33
Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL.

heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

Mi, 03/20/2024 - 13:00
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.

Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

Mi, 03/20/2024 - 11:01
Unter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt.

Seiten