heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 28 Minuten
Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
Forscher haben spannende Details zu einer im April gefixten Lücke im Defender-Signaturupdateprozess veröffentlicht. Sie sehen Potenzial für künftige Angriffe.
Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
Die Cloud-Computing-Software Nextcloud ist verwundbar. Sicherheitsupdates sind verfügbar.
heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
Wie funktionieren eigentlich IT-Attacken auf Firmen und was kann man dagegen tun? Die Referenten der Security-Konferenz secIT Digital haben die Antworten.
Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden.
WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
Eigentlich wollte eine Forschungsgruppe ermitteln, wie lange Menschen für Captchas brauchen. Herausgekommen ist, dass Bots damit besser klarkommen.
Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
Das Bundesamt für Verfassungsschutz warnt vor "konkreten Ausspähversuchen" der Gruppe Charming Kitten bei Exil-Iranern mit "ausgefeiltem Social Engineering".
Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern.
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert.
Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
Wichtige Sicherheitsupdates, für unter anderem den Windows-Client von Zoom, schließen mehrere Lücken.
Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Um das Zeitfenster für Attacken auf den Webbrowser Chrome zu verkleinern, will Google Sicherheitslücken schneller schließen.
Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
Desinformationen werden gezielt eingesetzt, um Menschen zu verunsichern. Die Bertelsmann Stiftung wirbt für ein flächendeckendes Monitoring und mehr Gegenwehr.
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig.
Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt
Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen.
OWASP Top 10 für KI: Das sind die größten Schwachstellen
OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen.
heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
Der IT-Sicherheitstag am 9. November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können.
Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht.
MS: Schwachstellen bleiben auf deutschen Exchange-Servern bis auf Weiteres offen
SUs schließen Sicherheitslücken in Microsoft Exchange Server 2016 und 2019. Bei deutschen Servern schlägt das offenbar fehl.
Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen.
Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.
Patchday: Angreifer umgehen Schutzmechanismus von Windows
Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- …
- nächste Seite ›
- letzte Seite »