heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-27T10:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 32 Minuten

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

vor 2 Stunden 34 Minuten
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

Fr, 07/26/2024 - 12:18
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.

l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

Fr, 07/26/2024 - 11:38
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.

Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

Fr, 07/26/2024 - 09:30
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

Fr, 07/26/2024 - 08:07
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Fr, 07/26/2024 - 06:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

Fr, 07/26/2024 - 05:27
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.

International agierende Hackergruppe aus Nordkorea enttarnt

Fr, 07/26/2024 - 03:50
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.

Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

Do, 07/25/2024 - 12:25
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.

Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

Do, 07/25/2024 - 11:54
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.

Chrome will effektiver vor potenziell gefährlichen Downloads warnen

Do, 07/25/2024 - 10:55
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.

heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher

Do, 07/25/2024 - 08:00
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.

Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

Do, 07/25/2024 - 04:26
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.

NIS2-Umsetzungsgesetz passiert Bundeskabinett 

Mi, 07/24/2024 - 17:44
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.​

CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

Mi, 07/24/2024 - 15:25
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.

Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

Mi, 07/24/2024 - 12:52
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.

Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

Mi, 07/24/2024 - 10:33
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.​

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Mi, 07/24/2024 - 10:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)

Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

Mi, 07/24/2024 - 09:26
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.

"Passwort" Folge 7: Prompt Injections

Mi, 07/24/2024 - 07:00
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.

Seiten