heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-19T12:28:00+02:00
Aktualisiert: vor 2 Stunden 22 Minuten

CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt

Do, 02/01/2024 - 17:23
Eine von Apple gestopfte Kernel-Lücke wird der US-Sicherheitsbehörde zufolge für Angriffe aktiv genutzt. Für ältere iPhones scheint es keinen Patch zu geben.

Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

Do, 02/01/2024 - 16:47
In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.

Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme

Do, 02/01/2024 - 15:57
Cyberkriminelle versuchen, ein Lösegeld von den Bezirkskliniken Mittelfranken zu erpressen. Die Klinik will nicht zahlen und derweil die Systeme neu aufsetzen.

Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter

Do, 02/01/2024 - 13:30
Wer Youtube-Videos mittels "Video teilen"-Funktion teilen möchte, bekommt einen möglichen Tracking-Parameter untergeschoben.

heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher

Do, 02/01/2024 - 13:00
Das praxisorientierte c't-Webinar hilft, die optimale KI-Lösung auszuwählen und umzusetzen, sodass sie zu den eigenen Ansprüchen in puncto Datenschutz passt.

Anonymes Surfen: Tor Browser absolviert Sicherheitstests

Do, 02/01/2024 - 12:43
Externe Tester haben Komponenten des anonymisierenden Tor Netzwerks und den Tor Browser auf Sicherheit abgeklopft.

Apple warnt vor Auswirkungen von britischem Spionagegesetz

Do, 02/01/2024 - 09:59
Die britische Regierung will den "Investigatory Powers Act" erweitern. Damit könnte Verschlüsselung auch in anderen Teilen der Welt bedroht sein, meint Apple.

Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht

Do, 02/01/2024 - 08:57
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht.

Cybersicherheit: Generation Z gefährdeter als Boomer

Do, 02/01/2024 - 08:14
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Do, 02/01/2024 - 07:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden

Mi, 01/31/2024 - 20:29
Der Bundesverband IT-Sicherheit mahnt in einem Brief an den IT-Planungsrat, die Umsetzung der NIS2-Richtlinie müsse für den ganzen öffentlichen Sektor gelten.​

Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken

Mi, 01/31/2024 - 19:45
Unbekannte Täter verschlüsseln Daten der Bezirkskliniken Mittelfranken. Das Ausmaß des Schadens ist noch unklar.

Fernwartungssoftware Anydesk kämpft mit Störungen

Mi, 01/31/2024 - 14:50
Seit rund einer Woche zeigen die Anydesk-Server Störungen. Der Hersteller reagiert mit Maintenance-Sitzungen, Ursachen bleiben unklar.

Europcar: Das Datenleck, das keines war

Mi, 01/31/2024 - 13:59
In einem Untergrundforum bietet jemand rund 50 Millionen Datensätze angeblich von Europcar an. Sie sind offenbar gefälscht.

heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern

Mi, 01/31/2024 - 13:00
Microsofts-Cloud steckt Entra ID aka Azure AD steckt voller Fallstricke. Dieses Webinar zeigt die Probleme und wie man sie in den Griff bekommt.

Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien

Mi, 01/31/2024 - 12:45
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit.

Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.

Mi, 01/31/2024 - 11:02
Stimmen die Voraussetzungen, können Ransomwareopfer auf einer Website Daten entschlüsseln, ohne Lösegeld zu zahlen.

Cyberangriff auf Schneider Electric: Kunden bereits informiert

Mi, 01/31/2024 - 10:35
Der Elektrotechnik-Konzern Schneider Electric wurde Opfer eines Cyberangriffs. IT-Sicherheitsexperten und Behörden untersuchen den Fall.

heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Mi, 01/31/2024 - 09:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 12.02.)

Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich

Mi, 01/31/2024 - 08:40
Angreifer können Systeme über diverse Schwachstellen in IBM Operational Decision Manager kompromittieren.

Seiten