heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-28T17:54:00+01:00
Aktualisiert: vor 1 Stunde 19 Minuten

Bootloader-Lücke: Viele Linux-Distributionen sind gefährdet

Fr, 02/09/2024 - 14:41
Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke.

Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt

Fr, 02/09/2024 - 10:49
Angreifer können ohne Anmeldung auf Ivanti Connect Secure, Policy Secure und ZTA Gateway zugreifen.

SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

Fr, 02/09/2024 - 09:23
Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN, durch die Angreifer die Authentifizierung umgehen können.

Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

Fr, 02/09/2024 - 08:56
Wichtige Sicherheitspatches schließen kritische Lücken in FortiOS und FortiSIEM. Admins sollten zügig handeln.

Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

Fr, 02/09/2024 - 08:25
Anydesk hat jetzt zugegeben, dass der Einbruch in die Produktivsysteme auf den Dezember zurückgeht.

Apple: Betrügerischer LastPass-Klon schafft es in den App Store

Fr, 02/09/2024 - 06:19
Im App Store für iOS war eine App verfügbar, die Lastpass nachgeahmt hat. Auch nachdem der Passwortmanager darauf hingewiesen hat, dauerte es bis zur Löschung.

Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe

Do, 02/08/2024 - 18:22
Vor mehr als einem Jahr wurde die Infrastruktur der Hive-Ransomware übernommen. Die Suche nach den Hinterleuten kommt aber offenbar nicht voran.

Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein

Do, 02/08/2024 - 17:14
Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik.

Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool

Do, 02/08/2024 - 13:30
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin.

heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht

Do, 02/08/2024 - 13:00
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Ab sofort sind Blind-Bird-Tickets ebenso wie Tickets für die devSec im Frühjahr erhältlich.

Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

Do, 02/08/2024 - 12:24
Der Parser für das OLE2-Dateiformat enthält einen Pufferüberlauf und mit speziell präparierten Dateinamen lassen sich offenbar eigene Befehlszeilen ausführen.

Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

Do, 02/08/2024 - 09:50
Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen.

Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series

Do, 02/08/2024 - 09:40
Der Netzwerkausrüster Cisco hat seine Kollaborationssoftware Expressway Series abgesichert. Außerdem haben sie die ClamAV-Komponente gepatcht.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Do, 02/08/2024 - 07:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.)

IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention

Mi, 02/07/2024 - 18:36
Der aktuelle Entwurf für UN-Abkommen gegen Cyberkriminalität berge "erhebliche Risiken für die globale Cybersicherheit", warnen die Wissenschaftler.

Google Passwort-Manager: Passwort-Teilen mit der Familie kommt

Mi, 02/07/2024 - 14:48
Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu.

Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet

Mi, 02/07/2024 - 14:21
Nach einem IT-Sicherheitsvorfall sind das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser nicht in der Lage, Notfälle aufzunehmen.

Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich

Mi, 02/07/2024 - 13:14
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten.

heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben

Mi, 02/07/2024 - 13:00
Auf der IT-Security-Kongressmesse packt ein Pentester aus, wie er im echten Leben vor Ort mit simplen Methoden Zugriff auf die IT von großen Firmen erlangte.

Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht

Mi, 02/07/2024 - 12:11
Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall.

Seiten