heise Security News
![heise Security News Feed abonnieren](https://www.jbm-gmbh.de/misc/feed.png)
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 1 Stunde 32 Minuten
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
International agierende Hackergruppe aus Nordkorea enttarnt
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
NIS2-Umsetzungsgesetz passiert Bundeskabinett
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
"Passwort" Folge 7: Prompt Injections
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »