heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-23T18:24:00+02:00
Aktualisiert: vor 16 Minuten 11 Sekunden
Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
Unter bestimmten Umständen waren in Apartments, die über Airbnb vermietet wurden, bisher Überwachungskameras erlaubt. Damit ist in wenigen Wochen Schluss.
Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
Unter den Lecks in FortiNet-Produkten leiden weiter über 140.000 Systeme, 2000 davon in Deutschland. Auch Ivanti-Gateways der US-Cyberbehörde wurden attackiert.
1Password spendiert Android-App Passkey-Unterstützung
Die Passkey-Unterstützung von 1Password ist weit gediehen. Jetzt beherrscht auch die Android-App die Verwaltung von Passkeys.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 20.03.)
Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
Hunderte Kommunen in NRW lassen ihre IT-Sicherheit überprüfen, die Landesregierung bezahlt das. Sie will das Land künftig besser vorbereitet wissen.
ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
HPE Aruba hat eine Sicherheitsmitteilung zu mehreren Lücken herausgegeben. Angreifer können Befehle einschleusen oder einen DoS auslösen.
Qnap hat teils kritische Lücken in seinen Betriebssystemen geschlossen
Qnap hat Warnungen vor Sicherheitslücken in QTS, QuTS Hero und QuTScloud veröffentlicht. Aktualisierte Firmware dichtet sie ab.
Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld vor fast drei Jahren hat die Verwaltung nach eigenen Angaben mehr Geld gekostet als zunächst angenommen.
Russische Angreifer klauen Quellcode von Microsoft
Seit Monaten greifen staatlich geförderte Cyberkriminelle die Systeme von Microsoft an. Das dauert auch jetzt noch an, dabei konnten Daten entwendet werden.
Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
Das Tesla-Werk steht nach einem Anschlag auf die Stromversorgung still. Die zentrale Infrastrukturbehörde Deutschlands sieht Handlungsbedarf.
Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
Mittels eines gefälschten Gast-WLANs im Tesla-Design könnten Angreifer an Superchargern oder in Service-Centern Zugänge abgreifen, warnen die Experten.
Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
Angreifer kompromittieren derzeit gehäuft das Software-Distributionssystem TeamCity. Das kann ein Ausgangspunkt für eine Supply-Chain-Attacke sein.
Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
Die Softwareentwickler des Netzwerkausrüsters Cisco haben mehrere Sicherheitslücken geschlossen.
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
Auf iOS folgen Apples andere Betriebssysteme: Die Updates schließen gravierende Sicherheitslücken, die offenbar für Angriffe ausgenutzt wurden.
Google Core Update gegen KI-Spam
KI-generierte Inhalte fluten das Internet – mit einem Core Update will Google den KI-Spam aus der Suchmaschine heraushalten.
Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
Nach einer Datenpanne bei einem Drittanbieter informiert American Express US-Kunden. Diese sollen wachsam sein und betrügerische Aktivitäten melden.
VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
Angreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.
Fritz.box: Domain aus dem Verkehr gezogen
Unbekannte sicherten sich im Januar die Domain fritz.box. Doch die Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen.