heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-01T13:59:00+01:00
Aktualisiert: vor 1 Stunde 30 Minuten

Cisco: KI soll Firewalls schlauer machen

Mi, 12/06/2023 - 06:08
Dank KI sollen Cisco-Firewalls Konfigurationsbefehle in natürlicher Sprache verstehen und verschlüsselten Traffic nach Verdächtigem durchsuchen.

Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig

Di, 12/05/2023 - 13:02
Angreifer können Android-Smartphones und -Tablets verschiedener Hersteller ins Visier nehmen. Für einige Geräte gibt es Sicherheitsupdates.

Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen

Di, 12/05/2023 - 10:29
In Moskau streiten sich zwei Forensikfirmen wegen gestohlenem Programmcode. Dieser aber offenbart eine mögliche neue Sicherheitslücke im iPhone-Betriebssystem.

Neue Squid-Version behebt Denial-of-Service-Lücken

Di, 12/05/2023 - 09:10
Drei Sicherheitsprobleme können dazu führen, dass der freie Web-Proxy Squid seinen Dienst verweigert. Admins sollten die bereitstehenden Updates einpflegen.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Di, 12/05/2023 - 07:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 25.12.)

Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff

Di, 12/05/2023 - 06:41
In Großbritannien sorgt ein Bericht für Aufregung, laut dem Atomanlage Sellafield seit Jahren durch Malware kompromittiert ist. Die Regierung widerspricht.

Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com

Mo, 12/04/2023 - 15:47
Mit auf Datendiebstahl spezialisierte Malware griffen Cyberkriminelle zunächst Hotelmitarbeiter an und verschickten dann über Booking betrügerische Mails.

Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren

Mo, 12/04/2023 - 13:23
Zwei NAS-Modelle von Zyxel sind verwundbar. In aktuellen Versionen haben die Entwickler mehrere kritische Sicherheitslücken geschlossen.

Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken

Mo, 12/04/2023 - 09:41
Neben Cross-Site-Scripting und Rechteproblemen beheben die neuen Versionen der Versionsverwaltung auch DoS-Lücken. Das GitLab-Team empfiehlt ein Update.

23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen

Mo, 12/04/2023 - 09:10
Nach dem Datendiebstahl bei 23andme wurde nun die SEC informiert. Eingesehen wurden demnach 0,1 Prozent aller Accounts – aber Millionen damit verbundene Konten.

heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

Mo, 12/04/2023 - 07:00
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Frühbucherrabatt bis 31.12.)

UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar

So, 12/03/2023 - 13:45
Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt. Angreifer können Systeme kompromittieren.

Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

So, 12/03/2023 - 11:45
Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.

Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben

So, 12/03/2023 - 10:50
In bestimmten Fällen können Angreifer VMware Cloud Director attackieren. Nach einem Workaround gibt es nun einen Sicherheitspatch.

Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar

So, 12/03/2023 - 09:48
Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind.

Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang

Fr, 12/01/2023 - 14:34
Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft.

Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz

Fr, 12/01/2023 - 11:28
Überwiegend US-amerikanische Unternehmen haben den russischen Erpressern seit Anfang 2022 neunstellige Umsätze beschert. Black Basta hatte mehr als 300 Opfer.

Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte

Fr, 12/01/2023 - 11:03
Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre.

London: Ransomware-Gruppe Rhysida wohl im Besitz von Patientendaten

Fr, 12/01/2023 - 09:50
Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII's Hospital in London zu besitzen.

iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes

Fr, 12/01/2023 - 08:59
Apple hat in der Nacht zum Freitag erneut Updates für seine Hauptbetriebssysteme vorgelegt. Außerdem gibt es eine Safari-Aktualisierung.

Seiten