heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-26T14:18:00+02:00
Aktualisiert: vor 2 Stunden 43 Minuten
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
Nachdem ein Cyberkrimineller im Januar Daten von Trello zum Verkauf angeboten hatte, bestätigt das Unternehmen gegenüber Bleeping Computer den Datenleak.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 04.08.)
Google gründet Arbeitskreis für sichere KI
Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise.
Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
Angreifer sollen die Darstellung von Überweisungen manipuliert haben. WazirX schickte den Tätern richtig viele Kryptomünzen. Kunden müssen warten.
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Die E-Mail-Dienste GMX und Web.de weisen beim Einloggen bald auf schwache und geleakte Passwörter hin.
Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht
Nachdem Cyberkriminelle Lösegeld von "Life360" gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Angreifer können das KI-Gadget Rabbit R1 über den Android-Exploit Kamakiri komplett kompromittieren. Bislang gibt es keinen Sicherheitspatch.
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security über verschiedene aktuelle Themen aus der Welt der IT-Sicherheit.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 31.07.)
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
In einem Bericht zeigt Cloudflare aktuelle Trends bei Cyberattacken auf. Den Zahlen zufolge verschärft sich die Bedrohungslage.
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
Nur zwei Tage nach dem versuchten Mordanschlag auf Donald Trump hat das FBI Zugriff auf das Handy des Attentäters. Wie das so schnell geklappt hat, ist unklar.
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Auf der Online-Security-Konferenz secIT im September stehen hilfreiche Fakten im Fokus. Die Referenten skizzieren unter anderem die aktuelle Bedrohungslage.