heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 1 Stunde 23 Minuten

Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"

Di, 03/12/2024 - 06:33
Ab Sonntag sind verschiedene Internetangebote der französischen Regierung Ziel von besonders heftigen DDoS-Attacken geworden. Es gibt auch Bekennerschreiben.

Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments

Di, 03/12/2024 - 05:43
Unter bestimmten Umständen waren in Apartments, die über Airbnb vermietet wurden, bisher Überwachungskameras erlaubt. Damit ist in wenigen Wochen Schluss.

Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen

Mo, 03/11/2024 - 15:57
Unter den Lecks in FortiNet-Produkten leiden weiter über 140.000 Systeme, 2000 davon in Deutschland. Auch Ivanti-Gateways der US-Cyberbehörde wurden attackiert.

1Password spendiert Android-App Passkey-Unterstützung

Mo, 03/11/2024 - 11:34
Die Passkey-Unterstützung von 1Password ist weit gediehen. Jetzt beherrscht auch die Android-App die Verwaltung von Passkeys.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mo, 03/11/2024 - 09:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 20.03.)

Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen

Mo, 03/11/2024 - 08:57
Hunderte Kommunen in NRW lassen ihre IT-Sicherheit überprüfen, die Landesregierung bezahlt das. Sie will das Land künftig besser vorbereitet wissen.

ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel

Mo, 03/11/2024 - 08:11
HPE Aruba hat eine Sicherheitsmitteilung zu mehreren Lücken herausgegeben. Angreifer können Befehle einschleusen oder einen DoS auslösen.

Qnap hat teils kritische Lücken in seinen Betriebssystemen geschlossen

Mo, 03/11/2024 - 07:33
Qnap hat Warnungen vor Sicherheitslücken in QTS, QuTS Hero und QuTScloud veröffentlicht. Aktualisierte Firmware dichtet sie ab.

Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro

So, 03/10/2024 - 14:46
Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld vor fast drei Jahren hat die Verwaltung nach eigenen Angaben mehr Geld gekostet als zunächst angenommen.

Russische Angreifer klauen Quellcode von Microsoft

Sa, 03/09/2024 - 13:13
Seit Monaten greifen staatlich geförderte Cyberkriminelle die Systeme von Microsoft an. Das dauert auch jetzt noch an, dabei konnten Daten entwendet werden.

Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis

Sa, 03/09/2024 - 09:11
Das Tesla-Werk steht nach einem Anschlag auf die Stromversorgung still. Die zentrale Infrastrukturbehörde Deutschlands sieht Handlungsbedarf.

Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas

Fr, 03/08/2024 - 15:21
Mittels eines gefälschten Gast-WLANs im Tesla-Design könnten Angreifer an Superchargern oder in Service-Centern Zugänge abgreifen, warnen die Experten.

Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an

Fr, 03/08/2024 - 12:06
Angreifer kompromittieren derzeit gehäuft das Software-Distributionssystem TeamCity. Das kann ein Ausgangspunkt für eine Supply-Chain-Attacke sein.

Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen

Fr, 03/08/2024 - 11:19
Die Softwareentwickler des Netzwerkausrüsters Cisco haben mehrere Sicherheitslücken geschlossen.

Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

Fr, 03/08/2024 - 09:16
Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Fr, 03/08/2024 - 09:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken

Fr, 03/08/2024 - 08:46
Auf iOS folgen Apples andere Betriebssysteme: Die Updates schließen gravierende Sicherheitslücken, die offenbar für Angriffe ausgenutzt wurden.

Google Core Update gegen KI-Spam

Do, 03/07/2024 - 12:52
KI-generierte Inhalte fluten das Internet – mit einem Core Update will Google den KI-Spam aus der Suchmaschine heraushalten.

Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden

Do, 03/07/2024 - 10:33
Nach einer Datenpanne bei einem Drittanbieter informiert American Express US-Kunden. Diese sollen wachsam sein und betrügerische Aktivitäten melden.

VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine

Do, 03/07/2024 - 09:41
Angreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.

Seiten