heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 50 Minuten 36 Sekunden

Cybercrime: Erpressergang greift Hotelkette MotelOne an

Sa, 09/30/2023 - 14:47
Terabytes interne Daten der Hotelkette MotelOne stehen offen im Darknet. Darunter befinden sich auch Buchungs- und Zahlungsinformationen und interne Zugänge.

Kritische Lücke im Mailserver Exim

Sa, 09/30/2023 - 12:05
Der SMTP-Dienst des freien Mailservers Exim enthält eine kritische Schwachstelle, über die Angreifer beliebigen Code ausführen können. Ein Update gibt es nicht.

Balkonkraftwerke: Hoymiles schließt Sicherheitslücken

Fr, 09/29/2023 - 11:57
Der Wechselrichterhersteller hat die Lücken in der API geschlossen – das haben wir verifiziert. Im Gespräch gelobte Hoymiles Besserung.

heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen

Fr, 09/29/2023 - 10:00
Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.

60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel

Fr, 09/29/2023 - 08:35
Microsoft hat sich einen Token Signing Key für die Azure Cloud klauen lassen, die Auswirkungen waren unklar. Nun gibt es erste Zahlen zu den Folgen.

Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet

Fr, 09/29/2023 - 07:20
Cisco hat unter anderem eine kritische Lücke in Catalyst SD-WAN geschlossen. Außerdem gibt es Sicherheitsupdates für weitere Produkte.

Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen

Do, 09/28/2023 - 12:51
Hoymiles hat einen Teil seiner Sicherheitslücken geschlossen. Aktuell lassen sich keine Befehle mehr auf fremden Anlagen ausführen.

Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke

Do, 09/28/2023 - 10:12
Eine Sicherheitslücke im WebP-Grafikformat betrifft über Googles Chrome hinaus deutlich mehr Anwendungen.

Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt

Do, 09/28/2023 - 07:29
Google sichert seinen Webbrowser Chrome abermals gegen laufende Attacken ab.

Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud

Do, 09/28/2023 - 05:30
Ein Sicherheitsforscher hat sich Hoymiles' Cloudservice genauer angesehen und Lücken gefunden, über die Wechselrichter sogar zerstört werden können.

Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen

Do, 09/28/2023 - 04:51
IT-Verantwortliche des elektronischen Gesundheitsdossiers von Liechtenstein weisen IT-Sicherheitsbedenken von Experten zurück.

Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks

Mi, 09/27/2023 - 09:09
Mittlerweile behaupten zwei Gruppen, in die IT-Systeme von Sony eingestiegen zu sein und Daten kopiert zu haben. Sony sagt dazu derzeit nicht viel.

Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen

Mi, 09/27/2023 - 08:07
Mozilla hat seinen Mailclient und seine Webbrowser gegen mögliche Attacken abgesichert.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mi, 09/27/2023 - 08:00
Lernen Sie, wie Sie Angriffe auf das lokale Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Frühbucherrabatt bis 10.10.)

PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade

Di, 09/26/2023 - 14:29
macOS 14 sägt Mail-Plug-ins ab, bewährte Tools wie GPG funktionieren deshalb nicht mehr. GPGTools stellt aber eine neue Extension für Apple Mail in Aussicht.

Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen

Di, 09/26/2023 - 11:14
In einer aktuellen Version von TeamCity haben die Verantwortlichen ein gefährliches Sicherheitsproblem gelöst.

Cybercrime: Sony angeblich von Ransomedvc komplett gehackt

Di, 09/26/2023 - 08:11
Eine bislang unbekannte Ransomwaregang gibt an, Daten von Sony kopiert zu haben und diese zu verkaufen, wenn kein Lösegeld gezahlt wird.

Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier

Mo, 09/25/2023 - 08:58
Lua Dream ist ein mittels Lua modular aufgebauter Schädling, der es auf Telekommunikationsunternehmen abgesehen hat – und wahrscheinlich aus Asien stammt.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)

Mo, 09/25/2023 - 06:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt

So, 09/24/2023 - 12:12
Ein ägyptischer Politiker tritt als Präsidentschaftskandidat an. Kurz darauf beginnen gezielte Angriffe auf sein Smartphone, um eine Spyware zu installieren.

Seiten