heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 35 Minuten 18 Sekunden
Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
Eric Schmidt warnt vor furchtbaren Auswirkungen von KI – ein Echo eines von ihm mitgestalteten Berichts über KI und Nationale Sicherheit der USA.
Ransomware-Attacke: Hosted Exchange von United Hoster offline
Beim Cloud-Service-Anbieter United Hoster aus Stuttgart kam es am Wochenende zu einem Ransomware-Befall. In der Folge ist das Hosted Exchange offline.
Passwortmanager ausgebaut: Bitwarden soll bald mit Passkeys umgehen können
Wer bereits Passkeys statt Passwörter nutzt, soll sie zeitnah auch mit dem Passwortmanager Bitwarden verwalten können.
l+f: Insider-Attacke schlau gemacht - fast
Ein IT-Security-Analyst einer von Ransomware attackierten Firma tut nicht das, was wer soll.
Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
Im Februar wurde Dish gehackt. Der Täter habe die Daten gelöscht, sagt das US-Unternehmen. Woher es das wissen will, bleibt offen.
Lenovo legt Desktop-Rechner per Windows Update lahm
Ein automatisches ausgespieltes Update macht All-in-One-PCs der Baureihe Lenovo ThinkCentre V530-24ICB unbrauchbar, Lösung derzeit unbekannt.
Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
Microsoft kündigt auf der Build 2023 neue Funktionen für verbesserte Sicherheit, Verwaltung und Privatsphäre für Windows 11 an. Mehr KI gibt es natürlich auch.
BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
IT-Sicherheitsforscher haben einen Angriff namens BrutePrint auf den Zugangsschutz von Smartphones mit Fingerabdrucksensoren vorgestellt.
Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
Über ein neues Bug-Bounty-Programm können Sicherheitsforscher nun Android-Apps von unter anderem Google auf Sicherheit abklopfen. Es winken Geldprämien.
WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
Die WordPress-Entwickler haben ein Sicherheitsupdate korrigiert. Die aktuelle Version steht ab sofort zum Download bereit.
Sicherheitslücke in Samsung-Smartphones wird angegriffen
Eine Sicherheitslücke in Samsung-Smartphones, die das Unternehmen mit den Mai-Updates schließt, wird von Angreifern missbraucht. Einige Details sind unklar.
heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig.
Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
Apples Sicherheitsfunktion, die checkt, ob man wirklich mit dem gewünschten iMessage-Gesprächspartner kommuniziert, ist seit Monaten überfällig.
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
Softwareentwickler aufgepasst: Es gibt wichtige Sicherheitsupdates für mehrere Jenkins-Plug-ins. Angreifer könnten auf Log-in-Daten zugreifen.
CUPS: Sicherheitslücke in Drucksystem ermöglicht Schadcodeausführung
Im Drucksystem CUPS können Angreifer im Netz eine Sicherheitslücke missbrauchen, um beliebigen Code einzuschmuggeln und auszuführen.
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt.
Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
Wer ein Synology-NAS mit DSM 6.2-Betriebssystem einsetzt, sollte zügig das bereitgestellte Update einspielen. Es schließt teils kritische Lücken.
FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
Erneut dokumentierter Missbrauch des Foreign Intelligence Surveillance Act (FISA) durch das FBI heizt die Debatte über eine Novelle des Überwachungsgesetzes an.
Nach Cyberangriff auf Werkstattkette ATU verschiedene Dienste nicht erreichbar
Nach einem Cyberangriff auf Deutschland größte Werkstattkette ATU sind verschiedene Dienste "nicht oder nur eingeschränkt erreichbar".
Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
iOS 16.5, macOS 13.4 und die anderen Updates patchen wie üblich auch Sicherheitsfehler. Auch bereits ausgenutzte Fehler sind dabei.