heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-12-11T15:20:00+01:00
Aktualisiert: vor 25 Minuten 24 Sekunden
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.
NIS2-Umsetzung: Wie das BMI die IT-Sicherheit der Verwaltung in den Sand setzt
Für die Umsetzung der EU-IT-Securityrichtlinie NIS2 haben Bundesregierung und Innenministerium eine Klatsche kassiert. Mehr als berechtigt, findet Manuel Atug.
Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
Nach Mastercards Übernahme von Recorded Future will Visa jetzt Featurespace kaufen. Diese Firmen nutzen Künstliche Intelligenz zur Erkennung von Bankbetrug.
Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
Mit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten.
Cybersicherheit: "Es geht um die Wurst"
Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren.
Razzien gegen Cyberkriminelle in Deutschland und Italien
Die Staatsanwaltschaft und Polizei Leipzig haben am Mittwoch Razzien bei Beschuldigten durchgeführt. Sie sollen Rechnungen manipuliert haben.
38C3: Hackertreffen unter dem Motto "Illegal Instructions"
Zwischen dem 27. und 30. Dezember zelebriert der Chaos Computer Club den 38. Chaos Communication Congress in Hamburg. Das Motto lautet "Illegal Instructions".
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware.
Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.
NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
Lediglich ein Drittel der betroffenen rund 30.000 Unternehmen in Deutschland ist bereits gut auf das Inkrafttreten der NIS2-Richtlinie vorbereitet.
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln.
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.
Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
Der offizielle Twitter-Account der Pressestelle von ChatGPT-Anbieter OpenAI wurde von Betrügern übernommen und genutzt, um eine Fake-Kryptowährung zu promoten.
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen.
Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
Ransomware trifft die gesetzliche Unfallversicherung, Pharmafirmen in den USA und weiteren Ländern. Zudem ist in Kansas City die Wasserversorgung betroffen.
heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
Wenn ein Virus Windows zusetzt, schlägt die Stunde des c't-Sicherheitstools Desinfec't. Mit der neuen Version erledigen Sie PC-Schädlinge und retten Ihre Daten.
Phisher attackieren Netflix- und Disney+-Nutzer
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar.
Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
In einem Bericht erläutert Microsoft, wie es mit der Secure Future Initiative vorangeht. Mehrere Maßnahmen sollen unter anderem Cyberattacken vorbeugen.
Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Die US-amerikanischen Sicherheitsbehörden CISA und FBI knöpfen sich Cross-SIte-Scripting-Lücken im Entwicklungsprozess vor.