heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-19T12:28:00+02:00
Aktualisiert: vor 1 Stunde 23 Minuten

DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

vor 1 Stunde 46 Minuten
Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.

CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

vor 2 Stunden 42 Minuten
Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.

FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

vor 3 Stunden 42 Minuten
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.

"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer

vor 3 Stunden 54 Minuten
Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.

l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

vor 4 Stunden 41 Minuten
Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.

Mitel SIP-Phones anfällig für unbefugte Zugriffe

vor 5 Stunden 24 Minuten
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.

Microsoft: Edge-Update kann ungewollt Copilot-App installieren

Do, 04/18/2024 - 12:56
Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft.

Europol nimmt Phishing-Dienste-Plattform Labhost hops

Do, 04/18/2024 - 12:06
Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt.

Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

Do, 04/18/2024 - 07:57
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.

Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

Do, 04/18/2024 - 07:56
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.

Kapeka: Neuartige Malware aus Russland?

Do, 04/18/2024 - 06:31
Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.

Dubiose Werbung zu unnützen eIDAS-Zertifikaten

Mi, 04/17/2024 - 14:20
Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben.

Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

Mi, 04/17/2024 - 13:14
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.

Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

Mi, 04/17/2024 - 11:16
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.

PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren

Mi, 04/17/2024 - 11:13
Kryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik.

heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter

Mi, 04/17/2024 - 10:00
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.

Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

Mi, 04/17/2024 - 09:32
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.

Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

Mi, 04/17/2024 - 08:57
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.

Webbrowser: Sicherheitsupdates für Chrome und Firefox

Mi, 04/17/2024 - 08:26
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mi, 04/17/2024 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 29.04.)

Seiten