heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 24 Minuten 45 Sekunden

Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung

Do, 10/05/2023 - 09:01
Das LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche. Die Betrüger geben vor, im Namen des Europäischen Amtes für Betrugsbekämpfung zu agieren.

Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar

Do, 10/05/2023 - 08:36
Kritische Lücken machen Supermicros Überwachungs- und Remote-Control-Funktion IPMI angreifbar. Der Hersteller bietet Updates – aber nur für neuere Boards.

Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt

Do, 10/05/2023 - 08:12
Apple hat in der Nacht zum Donnerstag erneut wichtige Fixes für sein iPhone- und iPad-Betriebssystem vorgelegt. Es geht um Sicherheit und Überhitzung.

Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins

Do, 10/05/2023 - 07:16
Atlassian hat eine kritische Sicherheitslücke in Confluence Data Center und Server geschlossen.

iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps

Do, 10/05/2023 - 07:01
IT-Forscher von Kaspersky haben in Apples App Store für iOS bösartige Apps entdeckt, denen Investitionsbetrug gemein ist.

Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen

Do, 10/05/2023 - 04:25
Die Bundesregierung dementiert, dem Zollkriminalamt den Einsatz der Palantir-Software Gotham verboten zu haben. Sie drängt aber auf Herstellerunabhängigkeit.

heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs

Mi, 10/04/2023 - 12:00
Nur noch bis Montag zum ermäßigten Preis: Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar für IT-Verantwortliche in KMUs.

Weniger Spam und Phishing: Gmail bekommt neue Standards

Mi, 10/04/2023 - 11:29
Wer 5000 Mails an einem Tag an Gmail-Adressen sendet, muss neue Voraussetzungen erfüllen. Sonst droht eine Blockade.

Rechteausweitung durch Pufferüberlauf in glibc

Mi, 10/04/2023 - 10:04
In der zentralen Linux-Bibliothek klafft eine Lücke, durch die Angreifer Root-Rechte erlangen können. Patches stehen bereit.

Patchday: Attacken auf Android 11, 12 und 13 beobachtet

Mi, 10/04/2023 - 08:39
Unter anderem Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Zwei Lücken haben Angreifer bereits im Visier.

Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome

Mi, 10/04/2023 - 08:03
Google hat dem Webbrowser Chrome ein Sicherheitsupdate spendiert. Es schließt eine Lücke mit hohem Bedrohungsgrad.

heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

Mi, 10/04/2023 - 08:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Frühbucherrabatt bis 17.10.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Mi, 10/04/2023 - 06:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 23.10.)

Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen

Di, 10/03/2023 - 11:57
Aufgrund mehrerer Schwachstellen im Treiber der Grafikeinheit Mali sind unter anderem Smartphone-Modelle von Samsung und Xiaomi verwundbar.

Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke

Di, 10/03/2023 - 09:56
Angreifer nutzen eine Sicherheitslücke des Software-Distributionssystems TeamCity aus, das weltweit über 30.000 Firmen wie Citibank, HP und Nike einsetzen.

Windows stufte Tor Browser fälschlicherweise als Malware ein

Di, 10/03/2023 - 09:12
Der Tor Browser war aufgrund einer falschen Einstufung als Trojaner durch den Virenschutz Defender nicht nutzbar. Nutzer können ein Update manuell anstoßen.

Exim-Lücke: Erste Patches laufen ein

Di, 10/03/2023 - 08:25
Nach verschiedenen Kommunikationspannen hat das Exim-Team kritische Sicherheitslücken im beliebten Mailserver behoben. Debian verteilt bereits Updates.

BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit

Mo, 10/02/2023 - 15:16
Vor allem bei der Umsetzung organisatorischer Sicherheitsmaßnahmen hapert es noch bei Betreibern kritischer Infrastrukturen. Gründe: Personal- und Geldmangel.

Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht

Mo, 10/02/2023 - 14:05
Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit.

Angreifer können über Lücken in WS_FTP Daten löschen

Mo, 10/02/2023 - 07:59
Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Seiten