heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 58 Minuten

Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren

Do, 09/14/2023 - 08:37
Der Computerhersteller Lenovo hat in XClarity Controller mehrere Sicherheitslücken geschlossen.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Do, 09/14/2023 - 06:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen

Mi, 09/13/2023 - 12:04
Angreifer können Windows-Systeme mit Foxit PDF Editor oder Foxit PDF Reader attackieren.

Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab

Mi, 09/13/2023 - 08:37
Mozilla hat in seinen Webbrowsern und seinem Mailclient eine Sicherheitslücke geschlossen, die Angreifer bereits ausnutzen.

heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren

Mi, 09/13/2023 - 08:00
Windows-Viren beseitigen und Daten retten: Das c’t-Sicherheitstool Desinfec’t ist in einer überarbeiteten Ausgabe erschienen.

Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat

Mi, 09/13/2023 - 07:31
Adobe hat in Acrobat und Reader, Connect und Experience Manager mehrere Sicherheitslücken geschlossen.

Patchday: Angreifer attackieren unter anderem Microsoft Word

Mi, 09/13/2023 - 07:15
Microsoft hat für Windows & Co. wichtige Sicherheitsupdates veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.

Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects

Di, 09/12/2023 - 12:55
Es sind wichtige Sicherheitsupdates für SAP-Software erschienen. Admins sollten zeitnah handeln.

l+f: Rockstar Games crackt eigene Spiele

Di, 09/12/2023 - 10:45
Warum sich Arbeit machen, wenn das schon andere erledigt haben?

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Di, 09/12/2023 - 09:30
Lernen Sie, wie Sie Angriffe auf das lokale Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Frühbucherrabatt bis 26.09.

NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS

Di, 09/12/2023 - 09:02
Nach Notfall-Updates für aktuelle Betriebssysteme schiebt Apple nun auch Patches für ältere Versionen nach. Man sollte flott aktualisieren.

heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

Di, 09/12/2023 - 08:00
Im iX-Workshop "Cybersicherheit: Awareness richtig gemacht" lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen.

Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend

Di, 09/12/2023 - 07:12
Google warnt vor Exploitcode für eine Schwachstelle in Chrome. Eine abgesicherte Version des Webbrowsers ist verfügbar.

Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts

Di, 09/12/2023 - 03:05
Nach einem “Vorfall” hat die US-Hotelkette MGM Resorts ihre IT-Systeme heruntergefahren. Betroffen sind auch die Casinos in Las Vegas. Der Verdacht: Ransomware.

HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung

Mo, 09/11/2023 - 11:34
HPE warnt vor mehreren Sicherheitslücken in OneView, einer Infrastrukurverwaltungssoftware. Angreifer könnten etwa die Anmeldung umgehen.

Phishing-Angriffe mit Googles Looker Studio

Mo, 09/11/2023 - 08:59
IT-Forscher haben hunderte Phishing-Angriffe beobachtet, die mit Googles Looker Studio ausgeführt werden.

Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken

Mo, 09/11/2023 - 07:35
Cyberkriminelle haben vergangenes Jahr LastPass-Kennworttresore kopiert. Nun scheinen sie diese zu knacken und Krypto-Wallets leerzuräumen.

Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen

Mo, 09/11/2023 - 07:05
In der aktuellen Version des freien Texteditors für Windows hat der Entwickler mehrere Sicherheitsprobleme gelöst.

Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden

So, 09/10/2023 - 11:15
Ein Ausschuss des polnischen Senats erklärt den Einsatz von Spyware wie Pegasus von der NSO Group durch die Regierung für rechtswidrig und fordert Konsequenzen.

l+f: Das rätselhafte root-Passwort

Fr, 09/08/2023 - 10:46
Das ISC hat auf Honeypots ausprobierte Benutzernamen und Passwörter veröffentlicht. Das am häufigsten genutzte root-Passwort gibt Rätsel auf.

Seiten