heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 13 Minuten 5 Sekunden

LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

Do, 03/21/2024 - 11:20
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben.

Attacken auf Ivanti Standalone Sentry und Neurons möglich

Do, 03/21/2024 - 10:31
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar.

Microsoft: März-Updates können Windows Server lahmlegen

Do, 03/21/2024 - 09:37
Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.

Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

Do, 03/21/2024 - 08:33
Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL.

heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

Mi, 03/20/2024 - 13:00
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.

Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

Mi, 03/20/2024 - 11:01
Unter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt.

Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

Mi, 03/20/2024 - 09:56
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch.

Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab

Mi, 03/20/2024 - 08:02
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

Mi, 03/20/2024 - 07:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke

Mi, 03/20/2024 - 06:44
Die US-Bundesstaaten sollen dafür sorgen, dass die Wasserversorgung vor Cyberangriffen geschützt ist, fordert Washington. Sie empfiehlt simple Maßnahmen.

Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung

Di, 03/19/2024 - 17:10
Mit Staaten wie Irland und Polen hat sich jetzt auch Deutschland verpflichtet, gegen die Verbreitung und den Missbrauch kommerzieller Spähsoftware vorzugehen.

Sicherheitsupdates für Firefox und Thunderbird

Di, 03/19/2024 - 14:29
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab.

Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier

Di, 03/19/2024 - 13:32
Ein Infostealer namens Tweaks sieht es derzeit auf Kinder und Jugendliche ab, die "Roblox" spielen.

IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

Di, 03/19/2024 - 12:49
Homeoffice und ständig wechselnde Mitarbeiter begünstigen Datenpannen, doch auch KI gilt laut einem Experten-Bericht als mögliche Ursache für Datenpannen.

Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten

Di, 03/19/2024 - 12:11
Im Rahmen des Vulnerability-Disclosure-Programms hat das US-Verteidigungsministerium seit 2016 mehr als 50.000 Meldungen bearbeitet.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Di, 03/19/2024 - 09:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)

Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt

Di, 03/19/2024 - 08:21
Die auf Sicherheitsmechanismen spezialisierte Unterbibliothek des Java-Entwicklungsframeworks kommt in manchen Fallen aus dem Tritt. Updates sind verfügbar.

Phishing: Bank warnt vor dubiosen Anrufern

Di, 03/19/2024 - 08:11
Anrufer geben sich als Mitarbeiter der Direktbank ING oder auch als Polizisten aus und fragen Kundendaten ab.

Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft​

Di, 03/19/2024 - 08:09
Ab Juli 2024 gelten in der EU für Neuwagen höhere Sicherheitsanforderungen gegen Cyberattacken. Auch deshalb werden Modelle aus dem Programm genommen.​

RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel

Di, 03/19/2024 - 07:53
Im freien HomeMatic-Server RaspberryMatic klafft eine Codeschmuggel-Lücke. Sie gilt als kritisch. Ein Update steht bereit.

Seiten