heise Security News
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Am Freitag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Vermutet wird eine prorussische Attacke.
Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
In Südkorea wurde der Zugriff auf DeepSeek wegen Bedenken bezüglich der Datensammlung vorerst gesperrt. Die chinesische Firma soll Verbesserungen vornehmen.
Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
In einem Untergrundforum stehen persönliche Daten von Millionen Zacks-Kunden zum Verkauf.
Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit.
Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
Russische Cyber-Angriffe zwingen der Ukraine eine extreme Reaktionsdynamik auf: "Was hier nicht funktioniert, ist vielleicht nicht wettbewerbsfähig."
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht
Im Betriebssystem PAN-OS für Firewalls von Palo Alto Networks klaffen Sicherheitslücken. Für eine davon gibt es bereits Exploit-Code.
Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
Ein Sicherheitspatch schließt eine Schadcode-Lücke im Datenbankmanagementsystem PostgreSQL.
Progress Telerik und Loadmaster stopfen hochriskante Sicherheitslücken
In Loadmaster und Telerik von Progress hat der Hersteller hochriskante Schwachstellen entdeckt. Updates bessern sie aus.
Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
Lexmark hat Sicherheitslücken in Drucker-Firmware und Begleitsoftware gefunden. Updates stehen bereit, um sie zu schließen.
Cyberattacke auf die Universität der Bundeswehr München
Ein Rechenzentrum der Bundeswehr-Uni in München wurde Mitte Januar erfolgreich angegriffen. Das bestätigte die Bundeswehr am Abend auf Anfrage von heise online.
Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
Im Herbst wurde der schlimmste Telekommunikationshack in der US-Geschichte entdeckt. Die Angreifer wurden noch nicht gestoppt, ganz im Gegenteil.
Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Massenhafte Spam-Nachrichten, überlaufende E-Mail-Postfächer und verstopfte Internetleitungen: Anonyme Attacken plagen die gemeinnützige Github-Alternative.
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Gitlab ist unter anderem für DoS-Attacken anfällig. Außerdem können vertrauliche Informationen leaken.
Patchday: Intel schließt Sicherheitslücken in CPUs und Grafiktreibern
Es sind wichtige Updates für verschiedene Produkte von Intel erschienen. Admins sollten sie zeitnah installieren.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.