heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-01T13:59:00+01:00
Aktualisiert: vor 2 Stunden 3 Minuten

DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar

Di, 01/30/2024 - 08:50
Bei Antivirenprogrammen mehrerer Hersteller haben IT-Forscher DLL-Proxying-Schwachstellen gefunden. Trend Micro hat schon Updates.

Kaspersky: Cyberkriminelle experimentieren mit KI

Mo, 01/29/2024 - 21:21
Nicht nur Softwareentwickler und KI-Enthusiasten diskutieren aktiv über die Nutzung generativer Sprachmodelle – auch Kriminelle tun dies.

Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf

Mo, 01/29/2024 - 12:57
Für die in der vergangenen Woche bekanntgewordene kritische Sicherheitslücke in Jenkins ist Exploit-Code aufgetaucht. Höchste Zeit zum Aktualisieren!

Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode

Mo, 01/29/2024 - 10:32
Ein Github-Schlüssel war öffentlich abrufbar und gewährte Zugriff auf interne Informationen von Mercedes Benz.

23andme: Datendiebstahl erfolgte angeblich über fünf Monate

Mo, 01/29/2024 - 08:19
Als 23andme im Oktober ein Datenleck bemerkt hat, wurde das seit April ausgenutzt. Das hat die Firma jetzt eingestanden. Sie sieht sich neuen Klagen gegenüber.

Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite

So, 01/28/2024 - 13:52
Der Zoo von Toronto wurde Opfer einer Ransomware-Attacke. Jetzt listet die Ransomware-Gruppe Akira den Zoo auf ihrer Seite.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

So, 01/28/2024 - 09:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call)

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Sa, 01/27/2024 - 13:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei.

"Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an

Sa, 01/27/2024 - 10:10
Verfahren für den Quantenschlüsselaustausch seien bislang nicht ausgereift, meinen vier Cybersicherheitsbehörden. Post-Quanten-Kryptografie sei der bessere Weg.

Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke

Sa, 01/27/2024 - 09:40
Ein nun vorliegender forensischer Bericht stellt dem kommunalen IT-Verbund ein mittelprächtiges Zeugnis aus. Die Krisenbewältigung läuft weiter.

Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung

Fr, 01/26/2024 - 15:30
Securityempfehlungen von Microsoft gibt es einige – die müsste der Konzern aber auch selbst umsetzen, wie die Analyse des Midnight-Blizzard-Angriffs zeigt.

Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

Fr, 01/26/2024 - 15:15
Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.

Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust

Fr, 01/26/2024 - 14:14
Warum zahlreiche Packages in dem JavaScript Paketmanager kurze Clips aus Filmen enthielten, ist unklar. Legal dürfte es nicht sein.

Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich

Fr, 01/26/2024 - 13:47
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen.

iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick

Fr, 01/26/2024 - 13:21
Bekannte Apps missbrauchen Push-Notifications unter iOS, um Daten an die eigenen Server zu schicken. Dies konnte ein Sicherheitsforscher nachweisen.

Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab

Fr, 01/26/2024 - 11:57
GitLab 16.x enthält fünf Schwachstellen, von denen eine als kritisch eingestuft ist. Patchen ist nicht selbstverständlich, wie jüngst eine Untersuchung zeigte.

Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla

Fr, 01/26/2024 - 11:02
Beim Pwn2Own Automotive geht es um die Sicherheit von E-Autos, Infotainmentsystemen und Ladesäulen. Ein Team kassiert fast eine halbe Million US-Dollar.

Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks

Fr, 01/26/2024 - 10:15
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Sie stopft eine kritische Sicherheitslücke und liefert Support für AV1-Videos.

Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen

Fr, 01/26/2024 - 07:56
Entwickler von Juniper haben in Junos OS mehrere Sicherheitslücken geschlossen. Noch sind aber nicht alle Updates verfügbar.

Bluetooth zu unsicher: US Navy sucht Alternative

Fr, 01/26/2024 - 04:25
Weil Bluetooth Sicherheitsprobleme hat, sucht die US-Kriegsmarine nach einem neuen drahtlosen Übertragungsverfahren. Verschlüsselt und energiesparsam, bitte.​

Seiten