heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 28 Minuten

Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

Fr, 08/11/2023 - 09:28
Forscher haben spannende Details zu einer im April gefixten Lücke im Defender-Signaturupdateprozess veröffentlicht. Sie sehen Potenzial für künftige Angriffe.

Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

Fr, 08/11/2023 - 08:28
Die Cloud-Computing-Software Nextcloud ist verwundbar. Sicherheitsupdates sind verfügbar.

heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten

Fr, 08/11/2023 - 08:00
Wie funktionieren eigentlich IT-Attacken auf Firmen und was kann man dagegen tun? Die Referenten der Security-Konferenz secIT Digital haben die Antworten.

Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

Fr, 08/11/2023 - 03:15
Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden.

WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas

Fr, 08/11/2023 - 02:30
Eigentlich wollte eine Forschungsgruppe ermitteln, wie lange Menschen für Captchas brauchen. Herausgekommen ist, dass Bots damit besser klarkommen.

Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen

Do, 08/10/2023 - 15:32
Das Bundesamt für Verfassungsschutz warnt vor "konkreten Ausspähversuchen" der Gruppe Charming Kitten bei Exil-Iranern mit "ausgefeiltem Social Engineering".

Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

Do, 08/10/2023 - 13:17
Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern.

Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar

Do, 08/10/2023 - 09:47
Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert.

Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken

Do, 08/10/2023 - 09:20
Wichtige Sicherheitsupdates, für unter anderem den Windows-Client von Zoom, schließen mehrere Lücken.

Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren

Do, 08/10/2023 - 07:45
Um das Zeitfenster für Attacken auf den Webbrowser Chrome zu verkleinern, will Google Sicherheitslücken schneller schließen.

Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen

Do, 08/10/2023 - 06:32
Desinformationen werden gezielt eingesetzt, um Menschen zu verunsichern. Die Bertelsmann Stiftung wirbt für ein flächendeckendes Monitoring und mehr Gegenwehr.

heise-Angebot: Letzte Chance: Die heise Security Tour 2023

Do, 08/10/2023 - 06:30
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig.

Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt

Mi, 08/09/2023 - 14:23
Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen.

OWASP Top 10 für KI: Das sind die größten Schwachstellen

Mi, 08/09/2023 - 13:21
OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen.

heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall

Mi, 08/09/2023 - 11:30
Der IT-Sicherheitstag am 9. November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können.

Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

Mi, 08/09/2023 - 11:23
Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht.

MS: Schwachstellen bleiben auf deutschen Exchange-Servern bis auf Weiteres offen

Mi, 08/09/2023 - 11:19
SUs schließen Sicherheitslücken in Microsoft Exchange Server 2016 und 2019. Bei deutschen Servern schlägt das offenbar fehl.

Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen

Mi, 08/09/2023 - 09:51
Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen.

Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig

Mi, 08/09/2023 - 08:03
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.

Patchday: Angreifer umgehen Schutzmechanismus von Windows

Mi, 08/09/2023 - 07:11
Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken.

Seiten