heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-13T15:26:00+01:00
Aktualisiert: vor 24 Minuten 34 Sekunden

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

Di, 09/17/2024 - 06:00
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich.

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

Mo, 09/16/2024 - 12:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern

Mo, 09/16/2024 - 11:44
Googel hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher.

Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps

Mo, 09/16/2024 - 09:40
Das anonymisierende Linux für den USB-Stick Tails bringt in Version 6.7 eine anonyme Chat-Möglichkeit mit. Außerdem gibt es Tipps zu Secure-Boot-Problemen.

Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance

Mo, 09/16/2024 - 07:58
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Außedem könnten Attacken auf Endpoint Manager bevorstehen.

Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Mo, 09/16/2024 - 07:20
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig.

Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten

So, 09/15/2024 - 15:57
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.

Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber

Fr, 09/13/2024 - 13:25
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen.

GAZEploit: Rekonstruktion von Passwörtern über Vision-Pro-Personas demonstriert

Fr, 09/13/2024 - 13:16
Sicherheitsforscher haben einen Weg gezeigt, anhand der Augenbewegungen der Nutzer von Apples Headset sensible Daten zu rekonstruieren. Der Konzern reagierte.

Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten

Fr, 09/13/2024 - 11:51
Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 09/13/2024 - 08:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich

Fr, 09/13/2024 - 07:17
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch.

Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

Do, 09/12/2024 - 18:37
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.

Norton setzt auf Avast-Scan-Engine

Do, 09/12/2024 - 13:26
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.

Microsoft Office: ActiveX wird abgedreht

Do, 09/12/2024 - 08:35
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast.

WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler

Do, 09/12/2024 - 07:53
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.

Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten

Do, 09/12/2024 - 06:57
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.

Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag

Mi, 09/11/2024 - 12:45
Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden.

Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit

Mi, 09/11/2024 - 12:22
Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich.

Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten

Mi, 09/11/2024 - 10:54
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10.

Seiten