heise Security News
Chrome: Zwei Updates in einer Woche
Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar.
Auslegungssache 162: Aufsichtsbehörde unter Druck
Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen.
Sachsens neues Polizeigesetz: KI-Fahndung und Gesichtserkennung beschlossen
Nach einem monatelangen Tauziehen hat der Sächsische Landtag weitreichende Befugnisse für die Ermittler verabschiedet. Scharfe Kritik kommt von Bürgerrechtlern.
Windows 10: ESU-Updates bis Oktober 2027 verlängert
Microsoft hat das ESU-Programm für Privatkunden ohne große Vorankündigung um ein weiteres Jahr verlängert.
Gesetz zur Stärkung der Cybersicherheit: Ärzte sehen Schweigepflicht gefährdet
Die Kassenärztliche Bundesvereinigung sieht in den geplanten neuen Cyberabwehrbefugnissen von BKA und Bundespolizei Risiken für die Schweigepflicht.
„GTA 6“: Betrug mit vermeintlichem „Early Access“
Das Interesse an „Grand Theft Auto VI“ entgeht auch Kriminellen nicht. Die ködern Opfer mit vermeintlich früherem Zugriff.
Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2
Angreifer können Daten auf IBM-Db2-Systemen einsehen oder sogar Schadcode ausführen.
Angriffe auf Cisco Unified CM beobachtet
Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert.
Verfassungsschutz zu Spionage: Unis sollen wachsamer sein
Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug?
Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft
Bürger können erneut per App die Netzqualität messen. Die Bundesnetzagentur will so Lücken aufdecken.
Bund in der Abhängigkeitsfalle: Kostenexplosion bei Microsoft-Lizenzen
Neue Regierungszahlen offenbaren hohe Ausgaben für US-Software. Die Kosten für Microsoft-Produkte steigen rasch. Open Source kommt in der Verwaltung kaum voran.
Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches
Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204).
Sichere API-Zugriffe für Agenten mit Postman Passport
Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert.
Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier.
Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen.
Minimus öffnet Katalog gehärteter Container-Images für alle Entwickler
Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images.
BSI warnt vor Auswirkungen von KI auf Cybersicherheit
Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt.
Home Assistant: Update stopft Informationsleck
Die jüngeren Home-Assistant-Updates stopfen unter anderem Informationslecks. Zudem gibt es das Home Assistant OS in neuer Version.
„Passwort“ Folge 60: Sinn und Unsinn von CVSS, SSVC, EPSS und Co
Der Podcast widmet sich der Bewertung von Sicherheitslücken und inspiziert verschiedene dafür vorgesehene Kennzahlen kritisch.
Spuren von Cyberangriffen führen oft nach Russland
Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »