heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-25T12:00:00+02:00
Aktualisiert: vor 2 Stunden 53 Minuten

Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet

Mo, 04/22/2024 - 07:36
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.

Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung

Mo, 04/22/2024 - 06:05
Europol mahnt, Regierungen und Industrie müssten dringend Maßnahmen gegen Ende-zu-Ende-Verschlüsselung ergreifen.

heise-Angebot: iX-Workshop: Linux-Server härten

Mo, 04/22/2024 - 06:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik

Sa, 04/20/2024 - 18:03
Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern.

NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen

Sa, 04/20/2024 - 08:00
Das Cybersicherheitszentrum der NATO bittet zur Großübung. Sie simuliert, wie kritische Infrastruktur vor digitalen Angriffen geschützt werden kann.

Erneuter Cyberangriff auf Uni in Düsseldorf und mehr

Fr, 04/19/2024 - 15:20
Die Heinrich-Heine-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.

l+f: "Cisco erfindet die Security neu"

Fr, 04/19/2024 - 12:07
Nein, wir übertreiben nicht – die meinen das vollkommen ernst: inklusive Revolution, KI, Cloud und ganz viel Hyper ...

Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen

Fr, 04/19/2024 - 11:37
Das Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.

DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

Fr, 04/19/2024 - 10:28
Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.

CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

Fr, 04/19/2024 - 09:32
Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.

FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

Fr, 04/19/2024 - 08:32
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.

"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer

Fr, 04/19/2024 - 08:20
Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.

l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

Fr, 04/19/2024 - 07:33
Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.

Mitel SIP-Phones anfällig für unbefugte Zugriffe

Fr, 04/19/2024 - 06:50
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.

Microsoft: Edge-Update kann ungewollt Copilot-App installieren

Do, 04/18/2024 - 12:56
Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft.

Europol nimmt Phishing-Dienste-Plattform Labhost hops

Do, 04/18/2024 - 12:06
Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt.

Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

Do, 04/18/2024 - 07:57
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.

Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

Do, 04/18/2024 - 07:56
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.

Kapeka: Neuartige Malware aus Russland?

Do, 04/18/2024 - 06:31
Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.

Dubiose Werbung zu unnützen eIDAS-Zertifikaten

Mi, 04/17/2024 - 14:20
Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben.

Seiten