heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 39 Minuten

Telemedizin-Anbieter Medgate nach Angriffen gestört

Mo, 09/04/2023 - 23:54
Der Schweizer Telemedizin-Anbieter Medgate ist nach eigenen Angaben Opfer von IT-Attacken. Sensible Daten seien nicht abgeflossen.

heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert

Mo, 09/04/2023 - 12:00
Durch IoT-Hacking können Angreifer über eigentlich unscheinbare Geräte jede Menge Schaden anrichten. Die secIT Digital zeigt, wie man sich davor schützt.

Ransomware: Cyberangriffe auf MSSQL-Datenbanken

Mo, 09/04/2023 - 10:18
Derzeit greifen Cyberkriminelle MSSQL-Datenbanken vermehrt mit Brute-Force-Attacken an. Ihr Ziel ist die Verteilung der Ransomware Freeworld.

"Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet

Mo, 09/04/2023 - 09:47
Betrüger denken sich immer wieder neue Maschen aus, der alte Enkeltrick ist aber anscheinend nicht totzukriegen.

heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

Mo, 09/04/2023 - 08:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Last Call

Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen

Mo, 09/04/2023 - 07:31
Microsoft weist darauf hin, dass ab diesem Monat in neuen Windows-Betriebssystemen die TLS-Protokolle 1.0 und 1.1 standardmäßig deaktiviert werden.

Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke

Mo, 09/04/2023 - 06:45
Vergangene Woche hat VMware Updates zum Schließen einer kritischen Sicherheitslücke herausgegeben. Jetzt ist ein Proof-of-Concept verfügbar. Zeit fürs Update!

Cyberangriff: Datenleck bei Deutsche Leasing

Sa, 09/02/2023 - 08:20
Ein Cyberangriff vor drei Monaten auf die Deutsche Leasing führte zunächst zur Abschaltung der Systeme. Nun ist klar: Es sind Daten abgeflossen.

IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen

Fr, 09/01/2023 - 16:40
Die Mehrheit der vom Bitkom befragten tausend Unternehmen wurde voriges Jahr aus dem Cyperspace angegriffen. Der Verfassungsschutz warnt vor großen Schäden.

BSI weist Automobilindustrie auf Sicherheitsprobleme hin

Fr, 09/01/2023 - 11:36
Das Bundesamt für Sicherheit in der Informationstechnik fasst erneut die IT-Sicherheitslage der Automobilindustrie, deren Produkte und der Kundschaft zusammen.

Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war

Fr, 09/01/2023 - 11:19
CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste.

Kritische Lücke in VPN von Securepoint

Fr, 09/01/2023 - 08:49
Updates sollen eine kritische Sicherheitslücke in der VPN-Software von Securepoint schließen, durch die Angreifer ihre Rechte ausweiten können.

Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab

Fr, 09/01/2023 - 07:14
Acronis hat Sicherheitsmeldungen zu insgesamt zwölf Schwachstellen in mehreren Produkten herausgegeben. Updates stehen länger bereit.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Fr, 09/01/2023 - 06:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt

Do, 08/31/2023 - 16:25
Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen. Wie sie vorgeht, erklärt der Verfassungsschutz.

iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben

Do, 08/31/2023 - 13:56
Für 2024 vergibt Apple ein neues, begrenztes Kontingent an gerooteten iPhones an ausgewählte Sicherheitsforscher – allerneueste Hardware gibt es aber nicht.

VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen

Do, 08/31/2023 - 12:09
VMware warnt vor einer Sicherheitslücke in VMware Tools. Sie ermöglicht eine Man-in-the-Middle-Attacke auf Gastsysteme.

heise-Angebot: Letzte Chance: Die heise Security Tour 2023

Do, 08/31/2023 - 12:00
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.

Big Data: Splunk dichtet hochriskante Lücken ab

Do, 08/31/2023 - 10:12
Die Big-Data-Experten von Splunk haben aktualisierte Software bereitgestellt, die teils hochriskante Schwachstellen in der Analysesoftware ausbessert.

Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich

Do, 08/31/2023 - 08:59
Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe.

Seiten