heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 29 Minuten

E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS

So, 10/15/2023 - 08:15
Immer wieder passiert es, dass sich Angreifer aufgegebene Domains schnappen und darüber an sensible Post gelangen. Die SIDN warnt als erste Registry davor.

Post-Quanten-Kryptografie: NIST in der Krtik wegen "dummen Rechenfehler"​

Sa, 10/14/2023 - 15:22
Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt.

Hack The Hague: Warum sich eine Stadtverwaltung hacken lässt

Sa, 10/14/2023 - 09:15
Den Haag beherbergt zahlreiche internationale Institutionen, die häufig Cyberangriffen ausgesetzt sind. Im Rathaus lässt man sich daher von Hackern helfen.

Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen

Fr, 10/13/2023 - 12:17
Seit Langem ist NTLM aus Sicherheitsgründen verpönt, wird aber noch häufig genutzt. Microsoft möchte es endlich loswerden – weiß aber noch nicht, wann.

Windows Server 2012 R2 Support-Ende: Sollten Sie jetzt in die Cloud umziehen?

Fr, 10/13/2023 - 12:00
Statt des traditionellen Upgrades auf eine neue Windows-Server-Version liebäugeln immer mehr Unternehmen mit der Cloud. Das kann, muss sich aber nicht lohnen.

Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken

Fr, 10/13/2023 - 10:32
Für das Finden von Schwachstellen in KI-Komponenten von etwa Bing können Sicherheitsforscher Prämien kassieren.

Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben

Fr, 10/13/2023 - 08:24
In verschiedenen Komponenten der Monitoringsoftware Zabbix klafften kritische Sicherheitslücken, die Angreifern die Ausführung eigenen Codes ermöglichen.

Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert

Fr, 10/13/2023 - 07:58
In der aktuellen WordPress-Version 6.3.2 haben die Entwickler mehrere Sicherheitslücken geschlossen.

Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid

Fr, 10/13/2023 - 07:40
Ein IT-Sicherheitsforscher hat 55 Schwachstellen im Squid-Proxy Anfang 2021 aufgespürt. Davon sind derzeit noch 35 offen.

Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC

Do, 10/12/2023 - 11:47
Angreifer haben mit einer Social-Engineering-Attacke Zugang zu Shadow-PC-Systemen erhalten. Dort konnten sie sensible Daten von Kunden kopieren.

Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden

Do, 10/12/2023 - 10:25
Von Menschen gesteuerte Angriffe auf Netze sind in der Regel schwieriger zu erkennen als automatisierte. Microsofts Defender for Endpoint soll das beherrschen.

40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen

Do, 10/12/2023 - 10:19
Mehrere Komponenten in IBM QRadar SIEM weisen Sicherheitslücken auf und gefährden das Security-Information-and-Event-Management-System.

Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper

Do, 10/12/2023 - 08:09
Schwachstellen im Netzwerkbetriebssystem Junos OS bedrohen Routing-, Switching- und Sicherheitsgeräte von Juniper.

Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte

Do, 10/12/2023 - 07:42
Die Security Insights Specification, ein Projekt der Open Source Security Foundation, soll Projektbetreuern die Arbeit mit Sicherheitsinformationen erleichtern.

Google-Anmeldung jetzt standardmäßig ohne Passwort

Mi, 10/11/2023 - 14:26
Wer sich das nächste Mal bei Gmail & Co. anmeldet, wird per Default zur passwortlosen Authentifikation und zum Einrichten eines Passkeys aufgefordert.

Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung

Mi, 10/11/2023 - 12:50
F5 hat mehrere Sicherheitsmeldungen zu Lecks in BIG-IP-Appliances und -Software veröffentlicht. Aktualisierungen stehen bereit.

Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen

Mi, 10/11/2023 - 12:38
Fortinet hat wichtige Sicherheitspatches für FortiOS und FortiProxy veröffentlicht.

Weniger Speicherfehler: Google setzt für Android nun auch auf Bare-Metal Rust

Mi, 10/11/2023 - 12:25
Nach den guten Erfahrungen mit Rust in Android hat Google nun die Protected Virtual Machine Firmware in Bare-Metal Rust umgesetzt.

heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen

Mi, 10/11/2023 - 12:00
Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.

Ende des Windows Server 2012 R2: Upgrade oder teuer Security-Updates kaufen?

Mi, 10/11/2023 - 11:43
Mit dem Support-Ende des Windows Server 2012 R2 stehen Nutzern viele Migrationsoptionen offen. Aber wie unterscheiden sie sich und welche lohnen sich?

Seiten