heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-10T20:54:00+02:00
Aktualisiert: vor 2 Stunden 53 Minuten

heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Di, 07/30/2024 - 08:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10 % Rabatt bis 13.08.)

ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi

Di, 07/30/2024 - 06:12
Immer die selben zehn Schlüssel nutzten ZTE-Mobilfunknetze für Voice over WLAN. Auch bei Endgeräten und anderen Netzen liegt vieles im Argen.​

Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!

Di, 07/30/2024 - 03:29
235 Millionen gestohlene Dollar werden "fair und transparent vergesellschaftlicht", sagt WazirX. Die Kundenguthaben werden "ausbalanciert".​

Crowdstrike-Debakel: BSI will an die Privilegien

Mo, 07/29/2024 - 17:03
Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.​

Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

Mo, 07/29/2024 - 16:59
Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.

Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

Mo, 07/29/2024 - 11:42
Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus.

Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus

Mo, 07/29/2024 - 09:24
In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Mo, 07/29/2024 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10 % Rabatt bis 13.08.)

Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

Mo, 07/29/2024 - 07:41
Angreifer können die IT-Verwaltungssoftware SolarWinds Platform attackieren. Die Entwickler haben mehrere Schwachstellen geschlossen.

Millionen Nutzer in der Phishing-Falle

So, 07/28/2024 - 13:48
Eine gefälschte Version der Online-Bibliothek Z-Library hat Millionen von Besuchern angelockt und deren persönliche Daten abgegriffen.

Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung

So, 07/28/2024 - 11:00
Eine Sicherheitslücke in WhatsApp für Windows erlaubt das Versenden von Programm-Anhängen, die beim Öffnen direkt ohne Vorwarnung starten.

Datenpanne entlarvt US-Spyware-Hersteller

Sa, 07/27/2024 - 11:13
Ein Datenleck bei einem US-Software-Hersteller enthüllte Daten, die das Ausspähen von Tausenden von Windows-, Mac-, Android- und Chromebook-Geräten belegen.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Sa, 07/27/2024 - 08:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

Fr, 07/26/2024 - 12:18
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.

l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

Fr, 07/26/2024 - 11:38
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.

Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

Fr, 07/26/2024 - 09:30
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

Fr, 07/26/2024 - 08:07
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Fr, 07/26/2024 - 06:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

Fr, 07/26/2024 - 05:27
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.

International agierende Hackergruppe aus Nordkorea enttarnt

Fr, 07/26/2024 - 03:50
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.

Seiten