heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 3 Stunden 3 Minuten

Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie

Mi, 02/21/2024 - 14:00
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung.

Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in

Mi, 02/21/2024 - 13:34
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.

Sicherheitsanforderungen: Unterseekabel mit "Standards auf Verteidigungsniveau"

Mi, 02/21/2024 - 13:03
Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken.

heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern

Mi, 02/21/2024 - 13:00
Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.

Firefox und Thunderbird: Updates bessern Schwachstellen aus

Mi, 02/21/2024 - 11:20
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.

heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke

Mi, 02/21/2024 - 11:00
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024.

Google Chrome 122: Zwölf Sicherheitslecks gestopft

Mi, 02/21/2024 - 09:14
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.

heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren

Mi, 02/21/2024 - 09:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

Mi, 02/21/2024 - 07:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.)

Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme

Mi, 02/21/2024 - 06:19
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt hat der Beta-Test begonnen. Dennoch wird weiterhin eine benötigt.

Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect

Di, 02/20/2024 - 16:57
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode.

Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen

Di, 02/20/2024 - 15:46
Fingerabdruck-Muster sind beliebt für die Identitätsprüfung. Jetzt haben Forscher einen "PrintListener" entwickelt, um diese aus Geräuschen zu rekonstruieren.

Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen

Di, 02/20/2024 - 13:06
Operation Cronos: Je eine Verhaftung in Polen und der Ukraine, Ermittler haben Datenschatz sowie Zugriff auf Kryptogeld und Websites von Lockbit erbeutet.

Cybergang AlphV motzt über Loandepot und Prudential

Di, 02/20/2024 - 08:59
Die US-Unternehmen Loandepot und Prudential haben Cyber-Vorfälle gemeldet. Jetzt bekennt sich die Cybergang AlpHV dazu.

Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos

Di, 02/20/2024 - 08:26
Offenbar asiatische Ganoven haben eine Android-Malware an das iPhone angepasst. Die Verteilung verlangt allerdings Nutzerinteraktionen.

WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet

Di, 02/20/2024 - 06:55
Wyze verkauft in den USA WLAN-Kameras, auch zur Überwachung von Innenräumen. Zum wiederholten Mal haben jetzt Fremde Live-Aufnahmen zu sehen bekommen.

Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge

Di, 02/20/2024 - 06:10
Vor Wochen hat The Verge ein unerwünschtes Verhalten von Edge publik gemacht, bei dem der Browser sich quasi als Chrome ausgegeben hat. Nun folgte ein Update.

"Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit

Mo, 02/19/2024 - 22:34
Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar.

Solarwinds-Updates schließen Codeschmuggel-Lücken

Mo, 02/19/2024 - 14:29
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen.

Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen

Mo, 02/19/2024 - 14:11
Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus.

Seiten