heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-09-13T15:25:00+02:00
Aktualisiert: vor 2 Stunden 36 Minuten

WordPress-Plug-in LiteSpeed Cache erneut angreifbar

Fr, 09/06/2024 - 08:05
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen.

Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches

Fr, 09/06/2024 - 07:13
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können.

heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

Fr, 09/06/2024 - 06:00
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.

Starlink-Antenne heimlich auf US-Kriegsschiff montiert

Do, 09/05/2024 - 20:55
Plötzlich war da auf der USS Manchester ein WLAN namens STINKY auf. Die Betreiberin leugnete, bis sie vor dem Militärgericht stand.​

Mastercard startet Zahlungsdienst mit Passkeys in Indien

Do, 09/05/2024 - 13:11
Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben.

Planned Parenthood Opfer eines Cyberangriffs

Do, 09/05/2024 - 12:46
Planned Parenthood ist Ziel eines Cyberangriffs geworden. Die US-Behörde CISA warnt vor den Cyberkriminellen, die hinter dem und weiteren Vorfällen stecken.

Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich

Do, 09/05/2024 - 10:42
Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit.

Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller

Do, 09/05/2024 - 10:07
Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie.

Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit

Do, 09/05/2024 - 09:39
Kriminelle behaupten, im Besitz von Videos zu sein, in denen sich Menschen selbst befriedigen. Zudem schicken sie in der E-Mail ein Foto der Umgebung mit.

Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen

Do, 09/05/2024 - 08:32
Yubico plant auch künftig keine Firmware-Updates für verwundbare Yubikeys. Über einen Ersatz will das Unternehmen im Einzelfall entscheiden.

Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen

Do, 09/05/2024 - 08:02
Es sind wichtige Sicherheitsupdates für mehrere Produkte des Netzwerkausrüster Cisco erschienen.

Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen

Do, 09/05/2024 - 07:04
Ein Sicherheitsupdate schließt eine kritische Sicherheitslücke unter anderem in Access-Point-Modellen von Zyxel.

Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen

Mi, 09/04/2024 - 12:55
Das Tool zur Protokollanalyse Wireshark ist eine der festen Größen für Admins. Doch die Cloud, Verschlüsselung und riesige Datenmengen machen die Arbeit schwer.

Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb

Mi, 09/04/2024 - 12:41
Ein Cyberangriff hat die IT-Systeme der Wertachkliniken lahmgelegt. Indes bestätigt einer der größten Ölfeld-Dienstleister einen Datenabfluss und mehr.

Yubikey: Cloning-Angriff über Seitenkanal

Mi, 09/04/2024 - 11:37
In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand.

Android Patchday: Updates schließen mehrere hochriskante Lücken

Mi, 09/04/2024 - 09:35
Im September gibt Google zum Patchday fehlerbereinigte Android-Versionen heraus. Sie schließen vor allem hochriskante Lücken.

Keycloak startet Special Interest Group für Site Reliability Engineers

Mi, 09/04/2024 - 08:49
Eine neue SIG steht bereit, um Keycloak für Site Reliability Engineers besser nutzbar zu machen. Interessierte können am Slack-Channel teilnehmen.

"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher

Mi, 09/04/2024 - 07:00
Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage.

CISA warnt vor Angriffen auf WPS Office und VigorConnect

Mi, 09/04/2024 - 06:51
Die CISA warnt davor, dass Schwachstellen in WPS Office und VigorConnect in freier Wildbahn angegriffen werden. Updates stehen bereit.

US-Behörden sollen Internet-Routing absichern

Di, 09/03/2024 - 22:52
Das Weiße Haus macht Druck auf Behörden: Sie sollen ihre Netzrouten kryptografisch absichern. Erst dann können Fehler auffallen.​

Seiten