heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 55 Minuten

Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern​

Di, 08/08/2023 - 14:14
Ransomware-Angriffe nehmen weltweit zu. Eine Auswertung von Malwarebytes speziell für Deutschland blickt auf die Lage hierzulande.​

"Schlimm, schockierend schlimm": China hat Japans Militär gehackt

Di, 08/08/2023 - 04:48
Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts.

Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server

Mo, 08/07/2023 - 12:50
Im schlimmsten Fall können Angreifer Schadcode auf Papercut-Servern ausführen. Nicht alle Systeme sind standardmäßig gefährdet.

Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren

Mo, 08/07/2023 - 10:50
Einige Drucker-Modelle von HP und Samsung sind verwundbar. Sicherheitsupdates lösen das Problem.

heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie

Mo, 08/07/2023 - 10:00
In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus.

Report: Cyberkriminelle lieben ältere Sicherheitslücken

Mo, 08/07/2023 - 08:48
Verschiedene weltweit aktive Behörden listen die im Jahr 2022 am meisten ausgenutzten Sicherheitslücken auf. Mehrere davon sind sechs Jahre alt.

KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt

So, 08/06/2023 - 16:11
Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent.

Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf

So, 08/06/2023 - 08:37
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken.

Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

Fr, 08/04/2023 - 11:21
Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind

Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten

Fr, 08/04/2023 - 07:52
Es sind wichtige Sicherheitspatches für mehrere BIG-IP-Produkte von F5 erschienen. Admins sollten zeitnah handeln.

Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft

Fr, 08/04/2023 - 07:28
Mehr als drei Monaten wusste Microsoft von einer kritischen Lücke der Azure-Cloud, ohne sie zu schließen. Der Chef von Tenable findet dafür harsche Worte.

Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren

Do, 08/03/2023 - 12:21
Bestimmte Switch-Modelle von Aruba sind verwundbar. Die Entwickler haben eine Sicherheitslücke geschlossen.

Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt

Do, 08/03/2023 - 11:12
Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard.

Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken

Do, 08/03/2023 - 10:28
Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt.

Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti

Do, 08/03/2023 - 08:48
Angreifer können an einer kritischen Schwachstelle in der nicht mehr im Support befindlichen Mobile-Device-Management-Lösung Ivanti MobileIron ansetzen.

Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen

Do, 08/03/2023 - 08:06
Angreifer könnten aus der Firefox-Sandbox ausbrechen. Die Entwickler haben noch weitere Lücken geschlossen.

Open-Source-Firewall OPNsense in neuer Version erschienen

Mi, 08/02/2023 - 11:46
In der aktuellen OPNsense-Ausgabe haben die Entwickler in erster Linie Fehler bereinigt, aber auch Plug-ins aktualisiert.

Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton​

Mi, 08/02/2023 - 10:33
Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen.​

Collide+Power: Seitenkanalangriffe auf alle Prozessoren

Di, 08/01/2023 - 17:07
Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen.

Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

Di, 08/01/2023 - 12:20
Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen.

Seiten