heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 15 Minuten

US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe

Fr, 09/22/2023 - 12:04
Das US-Verteidigungsministerium hat einen Teil seiner Cyberstrategie für 2023 bekanntgegeben. Alliierten zu helfen, steht im Fokus.

Sicherheitslücke: Datenleaks auf Drupal-Websites möglich

Fr, 09/22/2023 - 09:28
Unter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren. Abgesicherte Versionen sind verfügbar.

Qnap warnt vor Codeschmuggel durch Schwachstellen

Fr, 09/22/2023 - 08:42
Qnap warnt vor Sicherheitslücken im QTS-Betriebssystem und der Multimedia Console, durch die Angreifer Schadcode einschleusen können.

heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk

Fr, 09/22/2023 - 08:00
Mit dem neuen Desinfec't jagen Windows-Nutzer Trojaner, helfen auf Familien-PCs via Fernzugriff und retten verloren geglaubte Daten.

Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht

Fr, 09/22/2023 - 07:52
28 Milliarden US-Dollar ist Cisco der Security-Anbieter Splunk wert. Mit der Übernahme entsteht eins der weltweit größten Unternehmen in diesem Bereich.

Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit

Fr, 09/22/2023 - 06:32
Mitte August haben die Entwickler eine Zero-Day-Lücke in WinRAR ausgebessert. Dafür taucht ein gefälschter PoC auf, der Malware mitbringt.

Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17

Do, 09/21/2023 - 20:03
Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert. Betroffen sind auch jüngste Versionen.

DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfen

Do, 09/21/2023 - 12:16
Am Sonntag kam es zu Problemen an kanadischen Flughäfen. Grenzterminals waren nach einer DDoS-Attacke ausgefallen.

Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar

Do, 09/21/2023 - 11:47
Die IT-Infrastrukturmanagementlösung OneView von HPE ist verwundbar. Der Entwickler hat zwei kritische Sicherheitslücken geschlossen.

Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt

Do, 09/21/2023 - 11:11
Sicherheitsforscher weisen auf eine Cyberbetrugs-Variante hin, bei der Ganoven ihre Opfer über Romance-Scam zu angeblichen Krypto-Investitionen verleiten.

Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads

Do, 09/21/2023 - 09:37
Die Verbraucherzentrale NRW warnt vor derzeit gehäuft versendeten Phishing-Mails, die Empfänger mit gefälschten Abmahnungen verunsichern.

heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt

Do, 09/21/2023 - 08:17
Der diesjährige IT-Sicherheitstag zeigt wie ein SOC-as-a-Service bei der eigenen Cyber-Sicherheitsstrategie helfen kann.

Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen

Do, 09/21/2023 - 07:55
In einer konzertierten Aktion haben internationale Strafverfolger den finnischen Darknet-Marktplatz Piilopuoti geschlossen.

Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI

Do, 09/21/2023 - 07:42
Angreifer können die Server-Monitoring-Lösung Nagios XI attackieren. Eine dagegen abgesicherte Version ist verfügbar.

MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken

Do, 09/21/2023 - 06:06
Neue MOVEit Transfer-Versionen schließen teils hochriskante Sicherheitslücken. IT-Verantwortliche sollten sie zügig installieren.

Atlassian stopft Sicherheitslecks in Bitbucket, Confluence und Jira

Mi, 09/20/2023 - 12:10
Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira. Aktualisierte Fassungen dichten sie ab.

Gitlab warnt vor kritischer Sicherheitslücke

Mi, 09/20/2023 - 11:44
Eine kritische Sicherheitslücke bedroht die Enterprise-Anwender des Repository-Diensts Gitlab. Kunden sollten unverzüglich ein Update einspielen.

Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof

Mi, 09/20/2023 - 09:44
Der Internationale Strafgerichtshof hat nach eigenen Angaben "anomale Aktivitäten in seinen IT-Systemen entdeckt". Weitere Informationen dazu gibt es nicht.

l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen

Mi, 09/20/2023 - 08:06
75,9 Prozent der Follower von einem vom FBI meistgesuchten Hacker würden ein Merch-T-Shirt von ihm kaufen.

Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.

Mi, 09/20/2023 - 06:58
Eine kritische Sicherheitslücke bedroht verschiedene AV-Produkte von Trend Micro. Sicherheitsupdates stehen zum Download bereit.

Seiten