heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-25T12:00:00+02:00
Aktualisiert: vor 3 Stunden 35 Minuten
Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
Googles Entwickler haben den Webbrowser Chrome in neuer Version veröffentlicht. Sie schließen damit vier Sicherheitslücken.
Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Ein Test-Zertifkat in RustDesk für Windows führte zu Diskussionen. Ein Update entfernt es, mitsamt einiger Funktionen.
Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Microsoft hat am Freitag den Browser Edge aktualisiert. Neben Chromium-Sicherheitslücken dichten die Entwickler auch eigene ab.
Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
Angreifer können Wordpress-Websites mit mit dem Plug-in Ultimate Member attackieren. Potenziell sind mehr als 200.000 Seiten gefährdet.
Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Angreifer konnten auf IT-Systeme vom KaDeWe, die Landeskirche Hannover, Schneider Electric und Thyssenkrupp zugreifen. Dabei sind zum Teil Daten abgeflossen.
Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
Microsoft arbeitet an der Lösung eines Problems, das die Installation der Februar-Sicherheitsupdates in Windows 11 verhindert.
Forscher bringen Sprachmodell bei, Websites zu hacken
Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen.
Drei Fragen, drei Antworten: Schreckgespenst NIS2
Die NIS2-Richtlinie soll die Cybersicherheit in der EU verbessern. Wir erklären, wer betroffen ist und was auf die Betroffenen zukommt.
Microsoft macht Ernst: Mail und Kalender werden durch neues Outlook ersetzt
Wer die Apps Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren.
Windows 11: Hotpatching oder Missverständnis?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis.
ING-App versendet versehentlich alarmierende Pushnachricht
ING-Kunden haben die Pushwarnung "Ihre Postanschrift wurde geändert" erhalten. Dahinter steckt ein IT-Fehler.
Microsoft pimpt Logging für Behörden und Organisationen auf
Microsoft will insbesondere Behördenkunden bei der Umsetzung einer US-Cybersicherheitsrichtlinie entgegenkommen. Das Upgrade kommt für alle.
Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
Die Vorbereitungen zur Umsetzung der "Network and Information Systems Directive 2" laufen auf Hochtouren. Doch es gibt noch offene Fragen und Unstimmigkeiten.
eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit.
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call)
Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren.
Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden.
heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
Nur noch in begründeten dringlichen Fällen soll nach einer datenschutzrechtlichen Risikoabschätzung gefaxt werden, betont der Thüringer Kontrolleur Lutz Hasse.
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen.