heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-06-22T10:30:00+02:00
Aktualisiert: vor 1 Stunde 10 Minuten

Bewerber-Datenbank: CDU bedauert Fehler​

Fr, 06/14/2024 - 16:43
Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen​, die bei einem Datenleck öffentlich wurden.

Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro

Fr, 06/14/2024 - 16:30
Für einen Ransomware-Mittäter und die Betreiberin einer prorussischen Bot-Farm klickten die Handschellen. Russland möchte eine Behörde für Cybersicherheit.

US-Heimatschutz prüft, ob Microsoft Umsatz über Sicherheit stellt

Fr, 06/14/2024 - 14:15
Kurz vor der Anhörung zu Microsofts Security-Verfehlungen erhebt ein ehemaliger Mitarbeiter schwere Vorwürfe: Umsatz sei wichtiger gewesen als Security.

BIOS-Lücken: Angreifer können Dell-PCs kompromittieren

Fr, 06/14/2024 - 08:15
Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.

CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt

Do, 06/13/2024 - 16:36
Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.

Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken

Do, 06/13/2024 - 13:55
Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.

Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys

Do, 06/13/2024 - 11:52
Das Anmelden im Amazon-AWS-Konto soll sicherer werden. MFA gilt bald standardmäßig für weitere Kontoen. Außerdem ist nun die Anmeldung via Passkeys möglich.

Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz

Do, 06/13/2024 - 11:35
Das Safety-Critical Rust Consortium kümmert sich künftig um den verantwortungsvollen Einsatz von Rust in Bereichen wie Verkehr, Biotech und Energiewirtschaft.

Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

Do, 06/13/2024 - 07:45
Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

Do, 06/13/2024 - 06:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)

Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

Mi, 06/12/2024 - 18:01
1800 Systeme waren laut BSI verwundbar, auch Kritis-Betreiber wurden erfolgreich angegriffen.

Microsoft macht Ernst: Cybersicherheit für Krankenhäuser

Mi, 06/12/2024 - 16:37
Nachdem Microsoft IT-Security zur Priorität erklärt hat, kündigt das Unternehmen ein Cybersicherheitsprogramm für US-Kliniken im ländlichen Raum an.

Sicherheitsupdate: VLC media player für Attacken anfällig

Mi, 06/12/2024 - 12:43
Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.

Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

Mi, 06/12/2024 - 12:28
Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.

London: Nach Cyberangriff sollen wohl auch Medizinstudenten aushelfen

Mi, 06/12/2024 - 11:31
Nach einem Cyberangriff auf einen Pathologiedienstleister kämpfen Londoner Kliniken mit den Auswirkungen. Das englische Gesundheitssystem bittet um Blutspenden.

Cisco: Neue Firewalls – natürlich mit KI

Mi, 06/12/2024 - 08:23
Im Rahmen der Hausmesse Live hat Cisco mehrere neue Firewall-Serien vorgestellt. Neben dem neuen Topmodell gab es auch einen GenAI-Assistenten zu sehen.

Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware

Mi, 06/12/2024 - 08:16
Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.

Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten

Mi, 06/12/2024 - 07:29
Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.

Apple Intelligence: So sicher sollen die Cloudserver sein

Mi, 06/12/2024 - 06:23
Trotz hauptsächlicher Verarbeitung auf dem Gerät kommt auch Apples KI nicht ohne Cloudserver aus. Jetzt wurden neue Details zum Datenschutz bekannt.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mi, 06/12/2024 - 06:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)

Seiten