heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 51 Minuten 25 Sekunden

MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken

Do, 09/21/2023 - 06:06
Neue MOVEit Transfer-Versionen schließen teils hochriskante Sicherheitslücken. IT-Verantwortliche sollten sie zügig installieren.

Atlassian stopft Sicherheitslecks in Bitbucket, Confluence und Jira

Mi, 09/20/2023 - 12:10
Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira. Aktualisierte Fassungen dichten sie ab.

Gitlab warnt vor kritischer Sicherheitslücke

Mi, 09/20/2023 - 11:44
Eine kritische Sicherheitslücke bedroht die Enterprise-Anwender des Repository-Diensts Gitlab. Kunden sollten unverzüglich ein Update einspielen.

Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof

Mi, 09/20/2023 - 09:44
Der Internationale Strafgerichtshof hat nach eigenen Angaben "anomale Aktivitäten in seinen IT-Systemen entdeckt". Weitere Informationen dazu gibt es nicht.

l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen

Mi, 09/20/2023 - 08:06
75,9 Prozent der Follower von einem vom FBI meistgesuchten Hacker würden ein Merch-T-Shirt von ihm kaufen.

Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.

Mi, 09/20/2023 - 06:58
Eine kritische Sicherheitslücke bedroht verschiedene AV-Produkte von Trend Micro. Sicherheitsupdates stehen zum Download bereit.

Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung

Mi, 09/20/2023 - 06:01
Bis Ende des Jahres sollen der Facebook Messenger und Instagram mit Ende-zu-Ende-Verschlüsselung geschützt werden. Die britische Regierung will das verhindern.

Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen

Mi, 09/20/2023 - 02:32
Die Cyberkriminellen hinter den Casino-Angriffen haben jüngst auch drei Firmen anderer Branchen attackiert. Hier wurde ebenfalls Social Engineering eingesetzt.

Europäische TLD-Betreiber wollen Cybersicherheit verbessern

Di, 09/19/2023 - 12:54
"Information Sharing and Analysis Center" nennen europäische TLD-Betreiber ihre Webseite zum Austausch für die Verbesserung von Cybersicherheit.

Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab

Di, 09/19/2023 - 12:07
Mit zwei Maßnahmen sichert Microsoft sowohl die SMB Client- als auch die Serverseite besser ab. Wir zeigen, worauf Administratoren achten müssen.

Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer

Di, 09/19/2023 - 12:02
Internationale Strafverfolger sowie das LKA NRW haben Durchsuchungen bei zwei Verdächtigen vorgenommen. Sie sollen zur Gang hinter DoppelPaymer gehören.

Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate

Di, 09/19/2023 - 10:30
Aufgrund eines neuen Exploits sind Attacken auf Juniper-Firewalls jetzt noch einfacher. Sicherheitspatches sind verfügbar.

Datenleck: Microsofts KI-Team stellt versehentlich 38 Terabyte ins Netz

Di, 09/19/2023 - 08:31
Links zum Teilen von Dateien können riskant sein: Microsofts KI-Team hat damit aus Versehen 38 Terabyte an privaten Daten öffentlich geteilt.

Sherlock: Spyware kommt über Online-Werbung

Mo, 09/18/2023 - 15:08
Die israelische Firma Insanet soll eine Spähsoftware entwickelt haben, die über gezielte Werbebanner auf Windows-PCs und gängige Smartphones ausgespielt wird.

Qnap-Updates schließen hochriskante Lücke

Mo, 09/18/2023 - 11:34
Qnap hat aktualisierte Betriebssysteme veröffentlicht. Die neuen QTS-, QuTS-hero- und QuTScloud-Releases schließen teils hochriskante Lücken.

Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab

Mo, 09/18/2023 - 08:13
Die Maintainer des anonymisierenden Linux Tails für den USB-Stick haben in Version 5.17.1 die bereits angegriffene, kritische libWebP-Lücke geschlossen.

heise-Angebot: Nächste Woche: Die heise Security Tour 2023

Mo, 09/18/2023 - 08:03
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.

heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

Mo, 09/18/2023 - 06:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Letzte Plätze verfügbar.

Chrome nutzt Passkeys im iCloud-Schlüsselbund

Fr, 09/15/2023 - 15:56
Mac-Nutzer können ihre gesicherten Zugänge auch bald im Google-Browser nutzen.

Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden

Fr, 09/15/2023 - 10:34
Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf.

Seiten