heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 17 Minuten

KI-gestützte mehrstufige Phishing- und Malware-Angriffe auf dem Vormarsch

Fr, 09/08/2023 - 09:54
Ein IT-Sicherheitsunternehmen sieht eine Zunahme an mehrstufigen Phishing- und Malware-Angriffen. Diese seien aufgrund KI-Nutzung bedrohlicher.

40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund

Fr, 09/08/2023 - 09:43
1&1 hat sich die Spam-Filter von GMX und web.de angeschaut: Dort landeten 40 Prozent mehr Mails als im Vorjahreszeitraum. Grund ist auch KI.

"Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE

Fr, 09/08/2023 - 08:54
Apple-Geräte sind anfällig für Spoofing-Angriffe über BLE. Spezielle Bluetooth-Hardware ist dafür seit kurzem nicht mehr notwendig.

Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln

Fr, 09/08/2023 - 07:04
IT-Forscher beobachten eine Malvertising-Kampagne, deren Urheber Mac-Nutzern den Atomic Stealer unterschieben wollen. Der klaut etwa Krypto-Währungen.

Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch

Fr, 09/08/2023 - 04:07
Apple hat am Donnerstagabend nochmals Updates für seine aktuellen Betriebssysteme nachgeschoben. Enthalten ist auch ein Fix für einen aktiven Exploit.

Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken

Do, 09/07/2023 - 13:03
Für Aruba-Controller und -Gateways der Serien 9000 und 9200 gibt es Updates, die hochriskante Sicherheitslücken schließen.

China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken

Do, 09/07/2023 - 12:57
Tech-Firmen müssen in China Informationen über Sicherheitslücken umgehend an die Regierung geben. Von dort dürften die auch an staatliche Hackergruppen gehen.

Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump

Do, 09/07/2023 - 09:57
Angreifer konnten mit gestohlenem Schlüssel weitreichend auf Cloud-Ressourcen von Microsoft zugreifen. Der Schlüssel kam wohl aus einem Crash-Dump.

Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle

Do, 09/07/2023 - 08:47
Gut 25 Verbände mahnen die EU-Gesetzgeber, auch im Kampf gegen sexuellen Missbrauch das Recht auf Privatsphäre insbesondere durch Verschlüsselung zu wahren.

Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich

Do, 09/07/2023 - 07:50
Angreifer können verschiedene Router von TP-Link attackieren und im schlimmsten Fall eigene Befehle auf Geräten ausführen.

Cisco warnt vor teils kritischen Lücken und liefert Updates für mehrere Produkte

Do, 09/07/2023 - 06:52
In mehreren Cisco-Produkten lauern Sicherheitslücken, die Updates schließen sollen. Eine gilt sogar als kritisch.

Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich

Mi, 09/06/2023 - 11:35
Google und weitere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht.

Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer

Mi, 09/06/2023 - 11:25
Ein Windows-7-PC war Einfallstor: Lockbit konnte bei einem Zaunbauer für Hochsicherheitsbereiche aus dem Vereinigten Königreich einbrechen und Daten stehlen.

Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen

Mi, 09/06/2023 - 08:32
Mehrere Sicherheitslücken gefährden verschiedene Router-Modelle von Asus. Patches sichern Geräte ab.

Anonymisierendes Linux: Tails 5.17 mit kleinen Updates und mehr Druckern

Mi, 09/06/2023 - 07:33
Die anonymisierende Linux-Distribution Tails ist in Version 5.17 erschienen. Sie aktualisiert Kernkomponenten und verbessert die Druckerunterstützung.

Webbrowser: Hochriskante Schwachstellen in Google Chrome geschlossen

Mi, 09/06/2023 - 05:59
Google stopft mit aktualisiertern Chrome-Versionen vier als hochriskant eingestufte Sicherheitslücken.

BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben

Di, 09/05/2023 - 18:22
Nach der Abberufung von BSI-Präsident Schönbohm soll sich die Ministerin vor dem Innenausschuss erklären.​ Es geht um den Einsatz des Verfassungsschutzes.

Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange

Di, 09/05/2023 - 13:20
Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen. Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise).

Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal

Di, 09/05/2023 - 10:24
Der Identitäts- und Zugriffs-Management-Dienstleister Okta warnt vor aktuell laufenden Social-Engineering-Attacken auf IT-Service-Personal.

Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab

Di, 09/05/2023 - 07:03
AVM hat für zahlreiche Fritzboxen die Firmware 7.57 und 7.31 veröffentlicht. Es handelt sich um ein Stabilitäts- und Sicherheitsupdate.

Seiten