heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 7 Minuten 28 Sekunden

Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch

Do, 05/16/2024 - 02:32
FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden, etwa aus dem jüngsten Einbruch in ein Europol-Forum.

Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten

Mi, 05/15/2024 - 19:21
Bei dem Online-Portal des umstrittenen Telemedizinanbieters DrAnsay hat es eine gravierende Sicherheitslücke gegeben. Jetzt äußert sich Dr. Ansay.

Bericht: Viele große Unternehmen von Sicherheitslücken betoffen

Mi, 05/15/2024 - 17:13
Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland.

Android 15 bekommt neue Sicherheitsfunktionen

Mi, 05/15/2024 - 17:00
Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird.

Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt

Mi, 05/15/2024 - 16:11
Der App Store von Apple ist eine einträgliche Einnahmequelle für Apple und die Entwickler. Dies zieht auch Kriminelle an, gegen die Apple sich zur Wehr setzt.

SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

Mi, 05/15/2024 - 13:37
Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.

LibreOffice: Verklickt – und Malware ausgeführt

Mi, 05/15/2024 - 12:48
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.

Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins

Mi, 05/15/2024 - 12:40
Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen.

Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen

Mi, 05/15/2024 - 08:52
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

Mi, 05/15/2024 - 08:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Mi, 05/15/2024 - 07:22
Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.

VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

Mi, 05/15/2024 - 06:34
In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.

Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Mi, 05/15/2024 - 06:33
Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.

Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM

Di, 05/14/2024 - 12:56
Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar.

Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen

Di, 05/14/2024 - 11:29
Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erfolg an.

Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne

Di, 05/14/2024 - 10:25
Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet.

SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

Di, 05/14/2024 - 08:37
SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.

Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

Di, 05/14/2024 - 06:29
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.

Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?

Di, 05/14/2024 - 06:24
In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen.

Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Di, 05/14/2024 - 04:28
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.

Seiten