heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 2 Minuten 2 Sekunden

Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen

Mo, 10/09/2023 - 10:17
Die US-Behörden NSA und CISA berichten von ihren Erfahrungen mit häufigen Fehlkonfigurationen. Hersteller und Admins sollen handeln.

Microsoft: Windows-Sicherung speichert Backups in die Cloud

Mo, 10/09/2023 - 08:12
Microsoft hat mit den August- und September-Updates die Systemkomponente Windows-Sicherung installiert. Sie speichert Backups in OneDrive.

Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release

Mo, 10/09/2023 - 07:04
Die Maintainer des anonymisierenden Linux Tails haben Version 5.18 veröffentlicht. Sie bringt die Kernkomponenten auf den aktuellen Stand.

23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut

Sa, 10/07/2023 - 13:09
Angreifer haben offensichtlich Millionen Daten der Gen-Analyse-Firma 23andme geklaut, sie werden zum Verkauf angeboten.

Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern​

Sa, 10/07/2023 - 09:01
Die Intellexa Alliance ist ein Verbund zwielichtiger europäischer Firmen, der nicht nur Diktatoren mit Cyberwaffen beliefert. Die Zitis zählt zu ihren Kunden.​

Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild

Sa, 10/07/2023 - 08:50
Die EU-Haushaltsprüfer fordern Korrekturen am Entwurf für ein Cybersolidaritätsgesetz. Sonst werde die gesamte "Cybersicherheitsgalaxie" noch komplizierter.

37C3: Kongress des CCC dieses Jahr live und in Farbe

Fr, 10/06/2023 - 11:44
Zwischen Weihnachten und Silvester heißt es wieder Tore auf für den Chaos Communication Congress. Nach dreijähriger Pause findet der 37C3 wieder statt.

Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar

Fr, 10/06/2023 - 10:18
Nachdem der Bug in der Linux-Bibliothek glibc am vergangenen Dienstag bekannt wurde, sind nun zuverlässig funktionierende Exploits aufgetaucht.

Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software

Fr, 10/06/2023 - 08:58
Dell hat mehrere gefährliche Sicherheitslücken in SmartFabric Storage Software geschlossen.

IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz

Fr, 10/06/2023 - 08:42
Die Anzahl von im Internet zugreifbaren IoT-Systemen sinkt. Analytiker haben dennoch rund 100.000 Industriesteuerungen im Netz gefunden.

Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware

Fr, 10/06/2023 - 07:15
Ende August gelang internationalen Strafverfolgern ein Schlag gegen das Qakbot-Netz. Die Cyberkriminellen verteilen jedoch weiter Malware.

cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober

Fr, 10/06/2023 - 07:00
Der Gründer des cURL-Projekts kündigt die Veröffentlichung von Infos zu einer schweren Lücke in den Web-Requests-Tools für den kommenden Mittwoch an.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Fr, 10/06/2023 - 06:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar

Fr, 10/06/2023 - 02:32
MGM habe kein Lösegeld bezahlt, aber der Einbruch in die IT-Systeme sei etwa für Buchungsausfälle verantwortlich. Die Angreifer konnten Kundendaten kopieren.

MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge

Do, 10/05/2023 - 15:37
BlackCat hat fast 6 TByte Daten der Hotelkette MotelOne veröffentlicht, darunter auch sensible personenbezogene Informationen. Gäste sollten handeln.

Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen

Do, 10/05/2023 - 15:16
Eine neue Produktpalette für den vollständigen Schutz des digitalen Anwenders – McAfee will weg vom Ruf des Antivirus-Anbieters.

Malware-Schutz: Watchguard EPDR und AD360 schließen Sicherheitslücken

Do, 10/05/2023 - 12:59
In den Malware-Schutzlösungen Watchguard EPDR und AD360 klaffen teils Sicherheitslücken mit hohem Risiko. Aktualisierungen stehen bereit.

Root- und DoS-Attacken auf Cisco-Produkte möglich

Do, 10/05/2023 - 11:23
Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitsupdates veröffentlicht.

KI-Tool: Kritische Sicherheitslücken in TorchServe

Do, 10/05/2023 - 10:54
In TorchServe, einer Komponente des Maschinenlernsystems PyTorch, klaffen kritische Schwachstellen. Updates sollten zügig installiert werden.

heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren

Do, 10/05/2023 - 10:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call

Seiten