heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-11T15:20:00+01:00
Aktualisiert: vor 25 Minuten 24 Sekunden

Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel

Fr, 09/27/2024 - 08:26
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.

Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen

Fr, 09/27/2024 - 07:30
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.

NIS2-Umsetzung: Wie das BMI die IT-Sicherheit der Verwaltung in den Sand setzt​

Fr, 09/27/2024 - 06:00
Für die Umsetzung der EU-IT-Securityrichtlinie NIS2 haben Bundesregierung und Innenministerium eine Klatsche kassiert. Mehr als berechtigt, findet Manuel Atug.​

Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug

Fr, 09/27/2024 - 02:31
Nach Mastercards Übernahme von Recorded Future will Visa jetzt Featurespace kaufen. Diese Firmen nutzen Künstliche Intelligenz zur Erkennung von Bankbetrug.

Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen

Do, 09/26/2024 - 16:14
Mit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten.

Cybersicherheit: "Es geht um die Wurst"

Do, 09/26/2024 - 15:51
Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren.

Razzien gegen Cyberkriminelle in Deutschland und Italien

Do, 09/26/2024 - 12:35
Die Staatsanwaltschaft und Polizei Leipzig haben am Mittwoch Razzien bei Beschuldigten durchgeführt. Sie sollen Rechnungen manipuliert haben.

38C3: Hackertreffen unter dem Motto "Illegal Instructions"

Do, 09/26/2024 - 11:25
Zwischen dem 27. und 30. Dezember zelebriert der Chaos Computer Club den 38. Chaos Communication Congress in Hamburg. Das Motto lautet "Illegal Instructions".

Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet​

Do, 09/26/2024 - 10:51
Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware. ​

Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich

Do, 09/26/2024 - 10:28
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.

NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet

Do, 09/26/2024 - 09:49
Lediglich ein Drittel der betroffenen rund 30.000 Unternehmen in Deutschland ist bereits gut auf das Inkrafttreten der NIS2-Richtlinie vorbereitet.

Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel

Do, 09/26/2024 - 06:59
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln.

Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung

Mi, 09/25/2024 - 15:17
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.

Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen

Mi, 09/25/2024 - 14:44
Der offizielle Twitter-Account der Pressestelle von ChatGPT-Anbieter OpenAI wurde von Betrügern übernommen und genutzt, um eine Fake-Kryptowährung zu promoten.

HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig

Mi, 09/25/2024 - 13:33
Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen.

Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen

Mi, 09/25/2024 - 13:02
Ransomware trifft die gesetzliche Unfallversicherung, Pharmafirmen in den USA und weiteren Ländern. Zudem ist in Kansas City die Wasserversorgung betroffen.

heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da

Mi, 09/25/2024 - 10:00
Wenn ein Virus Windows zusetzt, schlägt die Stunde des c't-Sicherheitstools Desinfec't. Mit der neuen Version erledigen Sie PC-Schädlinge und retten Ihre Daten.

Phisher attackieren Netflix- und Disney+-Nutzer

Mi, 09/25/2024 - 09:47
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar.

Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee

Mi, 09/25/2024 - 08:26
In einem Bericht erläutert Microsoft, wie es mit der Secure Future Initiative vorangeht. Mehrere Maßnahmen sollen unter anderem Cyberattacken vorbeugen.

Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen

Mi, 09/25/2024 - 07:40
Die US-amerikanischen Sicherheitsbehörden CISA und FBI knöpfen sich Cross-SIte-Scripting-Lücken im Entwicklungsprozess vor.

Seiten