heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 1 Stunde 3 Minuten

Aruba: Codeschmuggel durch Sicherheitslücken im Clearpass Manager möglich

So, 03/03/2024 - 12:19
Im Aruba Clearpass Manager von HPE klaffen teils kritische Sicherheitslücken. Updates zum Schließen stehen bereit.

Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing

So, 03/03/2024 - 10:57
Die Pepco-Gruppe wurde Opfer eines Phishing-Angriffs. Dabei hat das Unternehmen 15,5 Millionen Euro verloren.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

So, 03/03/2024 - 09:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

GitHub als Malware-Schleuder

Sa, 03/02/2024 - 17:17
Eine Sicherheitsfirma berichtet über eine neue Masche, wie Schadcode im großen Stil verteilt wird: über kompromittierte Klon-Repositories auf GitHub.

Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört

Sa, 03/02/2024 - 15:57
Eine russische Propagandistin hat ein Gespräch der Luftwaffe veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das BMV bestätigt den Vorfall.

Halbes Jahr alte Windows-Lücke wird angegriffen

Fr, 03/01/2024 - 12:59
Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr.

EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate

Fr, 03/01/2024 - 11:56
Die Abgeordneten haben die eIDAS-Novelle für eine europäische eID verabschiedet. Browser können Zertifikate zur Web-Authentifizierung vorsorglich ablehnen.

Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"

Fr, 03/01/2024 - 11:46
Windows-10-PCs sollen Nutzern Windows-11-Upgrades anbieten – trotz Verwaltung in Windows-Domäne. Nun soll auch WSUS das unterbinden können.

CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten

Fr, 03/01/2024 - 10:26
Auch Monate nach ihrer Entdeckung bereiten Hintertüren in Ivanti-Produkten Bauchschmerzen: Sie überleben Reboots, Firmware-Upgrades und tarnen sich meisterlich.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Fr, 03/01/2024 - 09:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff

Fr, 03/01/2024 - 08:54
Vorige Woche gelang Behörden ein schwerer Schlag gegen die LockBit-Gangster. Die erpressten aber weiter. In einem Fall wurde das wohl als Bluff enttarnt.

Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer

Fr, 03/01/2024 - 08:38
Angreifer können Linux- und Windows-PCs mit Nvidia-GPUs ins Visier nehmen. Es kann Schadcode auf Systeme gelangen.

"Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet

Fr, 03/01/2024 - 06:51
Ermittler in Deutschland und darüber hinaus sind gegen Betreiber und Nutzer der größten deutschsprachigen kriminellen Handelsplattform im Internet vorgegangen.

Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken

Fr, 03/01/2024 - 05:58
Seit Jahren läuft ein US-Verfahren, weil der Spyware-Hersteller NSO WhatsApp-Server missbraucht haben soll. Nun hat der Messenger einen Teilerfolg erzielt.

BSI findet bei Studie Schwachstellen von Steuererklärungsapps

Fr, 03/01/2024 - 03:32
Steuererklärungsapps für Smartphone und Tablets werden beliebter. Das BSI hat einige davon genauer untersucht und zeigt potenzielle Schwachstellen auf.

Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen

Do, 02/29/2024 - 15:50
Nach einem Cyberangriff auf den Betreiber einer zentralen Gesundheitsplattform, ruft die US-Cybersicherheitsbehörde dazu auf, verdächtige Aktivitäten zu melden.

IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr

Do, 02/29/2024 - 14:13
Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besucht legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.

Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43

Do, 02/29/2024 - 14:12
Die Version 6.0 von Tails bringt die Basis des anonymisierenden Linux auf aktuellen Stand. Debian 12 und Gnome 43 bilden jetzt das Fundament.

3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen

Do, 02/29/2024 - 11:14
Derzeit bekommen einige Besitzer von 3D-Druckern des Herstellers Anycubic eine Warnmeldung auf Geräte geschickt. Diese stammt aber nicht vom Hersteller.

Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne

Do, 02/29/2024 - 11:09
Windows 10 zeigt künftig eine Empfehlung zum Umstieg auf Windows 11. In der Ankündigung verpackt Microsoft, dass Domänen-PCs nicht mehr als verwaltet gelten.

Seiten