heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 52 Minuten 37 Sekunden

Malware als Spiele-Cracks über Youtube verteilt

Do, 04/04/2024 - 10:39
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert.

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Do, 04/04/2024 - 08:43
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.

Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

Do, 04/04/2024 - 07:56
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.

Cisco dichtet Schwachstellen in mehreren Produkten ab

Do, 04/04/2024 - 06:14
Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab.

Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

Do, 04/04/2024 - 04:43
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe.

Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

Mi, 04/03/2024 - 16:57
Vermeidbare Fehler, Unternehmenskultur der Unsicherheit: Die US-amerikanische Cybersicherheitsbehörde CISA erhebt massive Vorwürfe gegen Microsoft.

Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen

Mi, 04/03/2024 - 13:59
Sony hat eine Schwachstelle geschlossen, über die PSP-Spiele auf der Playstation Portal gespielt werden konnten. Die Hacker hatten den Fehler selbst gemeldet.

Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

Mi, 04/03/2024 - 11:39
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen.

Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

Mi, 04/03/2024 - 09:20
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise.

Patchday Android: Angreifer können sich höhere Rechte verschaffen

Mi, 04/03/2024 - 09:11
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.

Sicherheit: USA und Großbritannien wollen gemeinsam KI testen

Mi, 04/03/2024 - 08:48
Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar.

heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mi, 04/03/2024 - 08:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call)

Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider

Mi, 04/03/2024 - 07:43
IT-Forscher haben eine kritische Lücke im Wordpress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert.

Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

Mi, 04/03/2024 - 07:15
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen.

Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz

Mi, 04/03/2024 - 06:07
Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl.

Bitdefender hat hochriskante Sicherheitslücke abgedichtet

Di, 04/02/2024 - 12:26
Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen.

Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project

Di, 04/02/2024 - 11:32
Aufgrund eines Fehlers waren persönliche Nutzerdaten des Open Worldwide Application Security Project (OWASP) öffentlich zugänglich.

Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen

Di, 04/02/2024 - 10:19
Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

Di, 04/02/2024 - 10:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)

Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit

Di, 04/02/2024 - 08:37
In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie.

Seiten