heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-13T15:26:00+01:00
Aktualisiert: vor 6 Minuten 10 Sekunden

Serverüberwachung: OpenBMC-Lücke bringt Systeme in Gefahr

So, 08/18/2024 - 08:55
Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Computer. Ein Sicherheitspatch ist verfügbar.

Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets

Sa, 08/17/2024 - 14:36
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben.

Forscher prüfen Sicherheit der Android-Kernels von Smartphone-Herstellern

Sa, 08/17/2024 - 10:57
Die TU Graz hat eine Vielzahl älterer und aktueller Smartphones auf bekannte Lücken untersucht. Kein Gerät nutzt alles, was der Kernel an Sicherheit bietet.

Windows-Update legt erneut Linuxe lahm

Sa, 08/17/2024 - 08:33
Mit den Windows-Updates vom 13. August booten verschiedene Linux-Installationsmedien nicht mehr. Das liegt an veralteten Bootloadern, die nun gesperrt wurden.

heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen

Fr, 08/16/2024 - 12:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken

Fr, 08/16/2024 - 09:04
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen.

Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen

Fr, 08/16/2024 - 07:53
Mehrere Sicherheitslücken ermöglichen Attacken auf BIG-IP Next Central Manager und BIG-IP Next SPK.

Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert

Do, 08/15/2024 - 20:41
Pixel-Smartphones wurden auf Wunsch Verizons mit Fernwartungssoftware ausgeliefert, weltweit. Wenn aktiviert, kann sie unsicher Code nachladen.

Solarwinds Web Help Desk: Schadcode kann Host-System infizieren

Do, 08/15/2024 - 11:50
Eine nun geschlossene kritische Sicherheitslücke bedrohte die Kundensupport-Software Web Help Desk von Solarwinds.

l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz

Do, 08/15/2024 - 08:08
Doping war gestern, heutzutage lassen Rad-Rennfahrer die Konkurrenz mit einem technischen Hack hinter sich.

IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect

Do, 08/15/2024 - 07:35
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen.

Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen

Mi, 08/14/2024 - 17:19
Innenministerin Faeser will dem BKA erlauben, in Wohnungen einzubrechen, um sie heimlich durchsuchen und Spähsoftware auf IT-Systemen installieren zu können.

US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung

Mi, 08/14/2024 - 14:24
Nach jahrelangem Auswahlverfahren stehen nun drei Verschlüsselungsstandards fest, die Angriffen durch Quantencomputern widerstehen sollen.

USA: Drohende Klage wegen Datenleak, Milliarden personenbezogene Daten betroffen

Mi, 08/14/2024 - 11:59
Ein Datenleck bei dem auf Hintergrundchecks spezialisierten Unternehmen National Public Data sorgt für Aufsehen. Ein Betroffener initiiert eine Sammelklage.

Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager

Mi, 08/14/2024 - 11:37
Kritische Sicherheitslücken bedrohen Produkte von Ivanti. Noch sind keine Attacken bekannt. Noch sind nicht alle Updates verfügbar.

"Passwort" Folge 10: Nordkoreas digitale Armeen

Mi, 08/14/2024 - 11:10
Von Sony-Hack bis Wannacry: Nordkorea mischt fleißig im internationalen Cybercrime mit. Die Podcast-Hosts schauen hinter die Kulissen des abgeschotteten Staats.

Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen

Mi, 08/14/2024 - 09:39
Stimmen die Voraussetzungen, können Angreifer Windows Update manipulieren, um beliebige Windows-Komponenten durch veraltete, angreifbare Vorgänger zu ersetzen.

Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich

Mi, 08/14/2024 - 09:36
Sicherheitsforscher haben Schwachstellen in öffentlichen elektronischen Schließfächern entdeckt. Sie lassen sich entsperren und sensibler Daten berauben.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Mi, 08/14/2024 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode

Mi, 08/14/2024 - 07:35
Adobe stuft mehrere Sicherheitslücken in seinen Produkten als kritisch ein. Sicherheitsupdates sind verfügbar.

Seiten