heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 1 Stunde 14 Minuten

Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung

Di, 04/02/2024 - 08:31
Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen.

CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken

Di, 04/02/2024 - 07:47
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger.

Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück

Di, 04/02/2024 - 02:30
Nachdem Kontodaten von etwa 73 Millionen aktuellen und ehemaligen AT&T-Kontoinhabern im Dark Web aufgetaucht sind, wird das Unternehmen aktiv.

In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS

So, 03/31/2024 - 15:55
In Apps integrierte Browser sind hochgradig problematisch, monieren Web-Entwickler. Sie fordern die EU zum Einschreiten gegen Apple und Google auf.

BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet

So, 03/31/2024 - 12:00
Die deutsche Abwehr gegen Hacker-Attacken hat nach Einschätzung von Claudia Plattner gefährliche Lücken.

Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht

So, 03/31/2024 - 11:43
Nach einem Ransomware-Angriff auf die schottische Gesundheitsbehörde "NHS Dumfries and Galloway" haben die Cyberkriminellen erste Daten veröffentlicht.

xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros

Sa, 03/30/2024 - 21:28
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.

Nachruf: Security-Legende Ross Anderson verstorben

Sa, 03/30/2024 - 14:39
Systeme scheitern, wenn die Menschen, die sie sicher machen können, nicht die sind, die unter ihrem Ausfall leiden – zum Tode von Ross Anderson.

Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen

Sa, 03/30/2024 - 08:35
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.

heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices

Fr, 03/29/2024 - 12:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

Do, 03/28/2024 - 16:54
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen.

Neue SugarCRM-Versionen schließen kritische Lücken

Do, 03/28/2024 - 15:06
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.

Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI

Do, 03/28/2024 - 14:29
Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen.

Benchmark: Welche KI taugt am besten für Cybersecurity?​

Do, 03/28/2024 - 14:20
Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen.​

"Push Bombing": Erneut Angriffe auf iPhone-Nutzer

Mi, 03/27/2024 - 17:51
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.

Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

Mi, 03/27/2024 - 16:47
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab.

Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

Mi, 03/27/2024 - 13:02
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mi, 03/27/2024 - 13:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 14.04.)

"Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

Mi, 03/27/2024 - 10:46
Im Rahmen einer Sammelklage gegen Facebook sind nun Dokumente zu einem alten Skandal aufgetaucht. Das Vorgehen gegen Snapchat war wohl aggressiver als gedacht.

Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

Mi, 03/27/2024 - 09:49
Eine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10.

Seiten