heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 2 Stunden 50 Minuten

In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren

Mo, 03/25/2024 - 08:17
Eine Spezialfunktion erlaubt es Apple, unausgepackten Smartphones ein aktuelles iOS aufzuspielen. Nach Tests soll das Feature nun ab April ausgerollt werden.

Cyberbetrug: Von Klick- zu Smartphone-Farmen

Mo, 03/25/2024 - 05:25
In China werden Smartphone-Motherboard-Systeme angeboten, die Betrug, Cybercrime und Manipulation im großen Stil ermöglichen.​

heise-Angebot: c't-Webinar: Passkeys statt Passwörter

So, 03/24/2024 - 07:00
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.

Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier

Sa, 03/23/2024 - 16:28
Deutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff.

Firefox: Notfall-Update schließt kritische Sicherheitslücken

Sa, 03/23/2024 - 15:31
Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen.

GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an

Sa, 03/23/2024 - 13:08
Der Flug-Tracker Flightradar24 hat eine interaktive Karte vorgestellt, die einen visuellen Überblick über weltweite GPS-Störungsgebiete bietet.

Microsoft: Lösung für Windows-Server-Probleme mit März-Updates

Sa, 03/23/2024 - 09:50
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung.

Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür

Fr, 03/22/2024 - 17:35
Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an.​

GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel

Fr, 03/22/2024 - 13:34
Prozessoren aus Apples eigener Fertigung sind anfällig für einen Angriff auf deren Optimierungsfunktionen. Den Fehler zu beheben, wird wohl Performance kosten.

Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall

Fr, 03/22/2024 - 12:33
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall.

Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram

Fr, 03/22/2024 - 12:26
KI-Bilder spammen die sozialen Netzwerke voll, sie sind aber oft nicht bloß harmlose Störer in den Timelines, sondern Scam.

Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit

Fr, 03/22/2024 - 09:33
Apple hat in der Nacht zum Freitag kleinere Updates für iPads, iPhones und die Vision Pro publiziert. Sie enthalten teils wichtige Bugfixes.

Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Fr, 03/22/2024 - 08:42
Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden.

Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack

Fr, 03/22/2024 - 07:31
Microsoft hat ein Sicherheitsleck im Xbox Gaming Service abgedichtet. Dem ging jedoch eine Diskussion voraus.

Datenleck bei beliebter KiTa-App Stay Informed

Fr, 03/22/2024 - 07:30
Bei der App "Stay Informed", die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer.

Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet

Fr, 03/22/2024 - 03:33
Der "Nemesis Market" für etwa Drogen und Cybercrime-Angebote hatte über 150.000 Nutzer. Jetzt wurden die Server in Deutschland und Litauen beschlagnahmt.

Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

Do, 03/21/2024 - 14:35
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten.

IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

Do, 03/21/2024 - 14:06
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen.

Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

Do, 03/21/2024 - 13:49
Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen.

LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

Do, 03/21/2024 - 13:43
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe.

Seiten