heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 39 Minuten 40 Sekunden

Fritz.box: Domain aus dem Verkehr gezogen

Mi, 03/06/2024 - 11:20
Unbekannte sicherten sich im Januar die Domain fritz.box. Doch die Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen.

Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren

Mi, 03/06/2024 - 09:47
Es gibt wichtige Sicherheitsupdates für IBM Business Automation Workflow und IBM WebSphere. Es kann Schadcode auf Systeme gelangen.

heise-Angebot: iX-Workshop: Linux-Server härten

Mi, 03/06/2024 - 09:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest

Mi, 03/06/2024 - 08:26
Nach Bekanntwerden des Cyberangriffs auf den Klinikverbund im Kreis Soest steht jetzt fest, dass auch Patientendaten abgeflossen sind.

iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

Mi, 03/06/2024 - 08:16
Apple hat einmal mehr schwere Sicherheitslücken im iPhone-Betriebssystem gestopft, die bereits ausgenutzt werden. Ein schnelles Update ist angeraten.

Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab

Mi, 03/06/2024 - 07:45
Google hat mit einer aktualisierten Chrome-Browser-Version drei Sicherheitslücken geschlossen. Sie gelten als hohes Risiko.

USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor

Mi, 03/06/2024 - 03:31
Die Firmen hinter der Spyware Predator wurden bereits 2023 sanktioniert. Jetzt gehen die USA erstmals auch gegen leitende Personen solcher Organisationen vor.

NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

Di, 03/05/2024 - 15:01
Trotz zahlreicher Angriffe auf kommunale Behörden sollen diese nicht den Sicherheitsvorgaben von NIS2 unterliegen – was aber nur die halbe Wahrheit ist.

Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück

Di, 03/05/2024 - 13:43
Die Fakten legen nahe, dass ALPHV/Blackcat einen Cybercrime-Partner um 22 Millionen US-Dollar betrogen und sich nun zurückgezogen hat.

Google verabschiedet sich von C++

Di, 03/05/2024 - 13:35
Google will Speichersicherheit stärker fokussieren und künftig Sprachen wie Java, Rust oder Carbon einsetzen. Für Altlasten gibt es eine spezielle Strategie.

heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie

Di, 03/05/2024 - 13:00
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.

Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity

Di, 03/05/2024 - 10:37
Angreifer können die volle Kontrolle über die Software-Build-Plattform TeamCity erlangen. Sicherheitspatches stehen zum Download.

Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14

Di, 03/05/2024 - 09:30
Google und andere Hersteller haben für bestimmte Android-Geräte wichtige Sicherheitsupdates veröffentlicht.

WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download

Mo, 03/04/2024 - 17:32
Eine Audiodatei zum Taurus-Abhörvorfall lässt sich mit dem dümmsten Passwort aller Zeiten herunterladen. Der Fachmann lacht und der Zivilist wundert sich.

heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz

Mo, 03/04/2024 - 13:00
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.

E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik

Mo, 03/04/2024 - 11:56
Das als Übergang gedachte Cardlink-Verfahren, bei dem ein SMS-Code anstelle der PIN der Krankenkasse verwendet wird, entspricht nicht dem Stand der Technik.

Angreifer können Systeme mit Dell-Software kompromittieren

Mo, 03/04/2024 - 11:01
Es sind wichtige Sicherheitspatches für Dell Data Protection Advisor, iDRAC8 und Secure Connect Gateway erschienen.

heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

Mo, 03/04/2024 - 09:00
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.

Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug

So, 03/03/2024 - 21:03
Die mutmaßlichen Täter hinter der Ransomware Mogilevich geben zu: Der Angriff auf Epic Games war nur ein Scam, um Opfer abzuzocken.​

Solarwinds: Schadcode-Lücke in Security Event Manager

So, 03/03/2024 - 13:08
Sicherheitslücken in Solarwinds Secure Event Manager können Angreifer zum Einschleusen von Schadcode missbrauchen. Updates stopfen die Lecks.

Seiten