heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-19T12:28:00+02:00
Aktualisiert: vor 1 Stunde 35 Minuten

Solarwinds-Updates schließen Codeschmuggel-Lücken

Mo, 02/19/2024 - 14:29
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen.

Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen

Mo, 02/19/2024 - 14:11
Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus.

Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien

Mo, 02/19/2024 - 13:05
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können.

Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen

Mo, 02/19/2024 - 10:00
Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen.

Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode

Mo, 02/19/2024 - 09:27
Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde.

ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen

So, 02/18/2024 - 16:57
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten.

Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards

So, 02/18/2024 - 12:40
Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design.

Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI

So, 02/18/2024 - 09:44
Ein Forscherteam empfiehlt, Künstliche Intelligenz über Hardware wie Chips zu regulieren und diese mit einem "Notausschalter" zu versehen. Es gebe aber Risiken.

FBI und BKA übernehmen russisches Spionagenetz aus Routern

Sa, 02/17/2024 - 17:25
Ein Botnetz aus Routern des Herstellers Ubiquity soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.

"Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft

Sa, 02/17/2024 - 11:50
Auf der 60. Münchner Sicherheitskonferenz kündigten Big Tech den Kampf gegen Deepfakes im Superwahljahr an. Sie wollen Technologie gegen KI einsetzen.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Sa, 02/17/2024 - 11:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung

Fr, 02/16/2024 - 16:43
Gewappnet mit Standards wie SPF, DKIM und DMARC könnten Anbieter selbst neue Angriffe wie SMTP-Smuggling erschweren, heißt es in einer Technischen Richtlinie.

CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten zulangten

Fr, 02/16/2024 - 15:31
Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren rund eine Million Patientendatensätze öffentlich einsehbar.

heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"

Fr, 02/16/2024 - 13:00
Das praxisorientierte c't-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen.

ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe

Fr, 02/16/2024 - 12:45
Die Cyberkriminellen von ALPHV/Blackcat erpressen weltweit Opfer. Nun bietet das FBI hohe Belohnungen für Tipps zur Identifizierung der Täter.

Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung

Fr, 02/16/2024 - 11:23
Kriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus.

F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx

Fr, 02/16/2024 - 10:50
Unter anderem konnten Angreifer eigenen Code in den Loadbalancer einschmuggeln, nginx hingegen verschluckte sich an HTTP3/QUIC-Anfragen.

AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten

Fr, 02/16/2024 - 10:26
Die Umsetzung der Online-Ausweisfunktion auf Smartphones reißt eine immense Lücke in das Identifizierungsverfahren. Wirklich schließen lässt sich die nicht.

Authenticator: Twilio beerdigt Desktop-Variante von Authy

Fr, 02/16/2024 - 10:19
Dass Authy ab März nur noch als mobile App verfügbar ist, verärgert End-User und Developer, die die Desktop-Variante als Alleinstellungsmerkmal genutzt hatten.

Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze

Do, 02/15/2024 - 15:28
Neben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken.

Seiten