heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-28T16:06:00+01:00
Aktualisiert: vor 1 Stunde 10 Minuten

IT-Sicherheitsvorfall: Varta stoppt Produktion

Di, 02/13/2024 - 19:58
Der Batteriehersteller Varta AG hat nach einem Cybervorfall die IT-Systeme sowie seine Produktion heruntergefahren.

DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"

Di, 02/13/2024 - 16:44
Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.

GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu

Di, 02/13/2024 - 14:03
Angriffe auf Zugangsdaten nehmen zu. Derzeit fällt das etwa bei den Webmailern GMX oder Web.de verstärkt auf.

SAP patcht: 13 Sicherheitslücken abgedichtet

Di, 02/13/2024 - 13:16
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch.

heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen

Di, 02/13/2024 - 13:00
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.

Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor

Di, 02/13/2024 - 11:01
Cyberkriminelle sind keine "Überhacker". Koreanische Forscher dokumentieren Anfängerfehler der Rhysida-Gang und stellen ein Entschlüsselungs-Tool bereit.

Sicherheitslücken: Angreifer können Dell Unity kompromittieren

Di, 02/13/2024 - 09:15
Dells Storage-Appliance-Serie Unity ist über mehrere Schwachstellen attackierbar. Sicherheitspatches sind verfügbar.

Cisco: Eine weitere Security-Schicht für die Zugangskontrolle

Di, 02/13/2024 - 09:02
Im Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.

Qnap: Sicherheitslücken in Firmware erlauben Einschleusen von Befehlen

Di, 02/13/2024 - 08:02
Qnap warnt vor Sicherheitslücken im Betriebssystem QTS, QuTS hero und QuTScloud. Angreifer aus dem Netz können dadurch Befehle einschmuggeln.

heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware

Mo, 02/12/2024 - 13:00
Keine Angst vor Ransomware! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie ihre IT bestmöglich davor schützen.

Microsoft Defender: Der Erkennung mit Komma entgehen

Mo, 02/12/2024 - 11:59
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt.

ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet

Mo, 02/12/2024 - 09:56
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen.

heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)

Mo, 02/12/2024 - 09:00
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.

PostgreSQL lässt sich beliebiges SQL unterjubeln

Mo, 02/12/2024 - 08:31
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.

Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen

So, 02/11/2024 - 15:31
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können. ​

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

So, 02/11/2024 - 09:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Sa, 02/10/2024 - 09:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente

Fr, 02/09/2024 - 15:11
Der in Kibana integrierte Chromium-Browser verursachte das Problem nur auf bestimmten Plattformen. Updates und eine Übergangslösung stehen bereit.

US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert

Fr, 02/09/2024 - 15:02
Sicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China.

Bootloader-Lücke: Viele Linux-Distributionen sind gefährdet

Fr, 02/09/2024 - 14:41
Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke.

Seiten