heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 1 Stunde 3 Minuten

Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur

Do, 03/14/2024 - 14:15
Das anonymisierende Tor hat will mit Webtunneln Zensurmaßnahmen etwas entgegensetzen.

Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff

Do, 03/14/2024 - 11:50
Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt.

Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand

Do, 03/14/2024 - 11:04
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren.

HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

Do, 03/14/2024 - 09:51
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt.

Cisco schließt hochriskante Lücken in IOS XR

Do, 03/14/2024 - 09:10
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Do, 03/14/2024 - 09:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10% Rabatt bis 19.03.)

Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen

Do, 03/14/2024 - 08:25
Das LKA Niedersachsen verzeichnet auch im Jahr 2023 hohe Fallzahlen bei der Online-Kriminalität.

Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar

Do, 03/14/2024 - 03:33
Auf Security trainierte, generative KI soll IT-Sicherheitsexperten bei der Arbeit unterstützen. Microsoft berechnet den Copilot für Security nach Nutzungszeit.

Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus

Mi, 03/13/2024 - 20:46
Google hat 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage des "VRP".​

Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt

Mi, 03/13/2024 - 16:30
Fast jedes vierte medizinische Gerät weist laut einer Studie bereits bekannte und dokumentierte Sicherheitslücken auf. Die Patientenversorgung sei gefährdet.

KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit

Mi, 03/13/2024 - 14:35
Die Entwickler von KeePassXC haben Version 2.7.7 veröffentlicht. Sie liefert offiziell Passkey-Unterstützung mit.

Speculative Race Conditions: Spectre-V1-Angriffe kehren zurück

Mi, 03/13/2024 - 13:52
Zum Patch-Tuesday räumen AMD und Intel weitere Sicherheitslücken in ihren Prozessoren ein. Es geht unter anderem um Race Conditions.

Fortinet-Patchday: Updates gegen kritische Schwachstellen

Mi, 03/13/2024 - 13:14
Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen.

Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen

Mi, 03/13/2024 - 11:25
Adobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.

GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

Mi, 03/13/2024 - 09:05
Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.

Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken

Mi, 03/13/2024 - 08:46
Der März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft.

Google Chrome: Lücke erlaubte Codeschmuggel

Mi, 03/13/2024 - 07:47
Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen.

Synology dichtet Sicherheitslecks in SRM ab

Di, 03/12/2024 - 10:50
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit.

SAP schließt zehn Sicherheitslücken am März-Patchday

Di, 03/12/2024 - 08:50
SAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch.

Phishing-Masche: Betrüger setzen auf Paypals AGB-Änderungen auf

Di, 03/12/2024 - 08:09
Paypal hat kürzlich die AGB geändert. Cyberkriminelle nutzen das als Köder in Phishing-Mails.

Seiten