heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2025-02-14T14:43:00+01:00
Aktualisiert: vor 2 Stunden 56 Minuten

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Do, 11/14/2024 - 07:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Sicherheitsupdates: Zoom Room Client & Co. angreifbar

Mi, 11/13/2024 - 14:26
Die Entwickler rüsten verschiedene Zoom-Apps gegen mögliche Angriffe. Davon sind unter anderem macOS und Windows betroffen.

Fortinet stopft Sicherheitslecks in FortiOS, FortiAnalyzer und FortiClient

Mi, 11/13/2024 - 13:00
Sicherheitslücken in FortiClient für Windows, FortiAnalyzer und FortiOS machen die Systeme anfällig für Angriffe. Updates stehen bereit.

heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins

Mi, 11/13/2024 - 13:00
IT-Systeme effektiv vor Cyberattacken schützen: Die redaktionell kuratierten Inhalte der secIT 2025 punkten mit hilfreichem Fachwissen, verständlich vermittelt.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Mi, 11/13/2024 - 11:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software

Mi, 11/13/2024 - 10:35
Ivanti bessert zahlreiche, teils kritische Sicherheitslücken in diversen Produkten aus. IT-Verantwortliche sollten aktiv werden.

Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen

Mi, 11/13/2024 - 10:32
Tibber bestätigt, dass Hacker eingedrungen sind und Kundendaten an sich gebracht haben. Im Darknet werden diese nun verkauft.

Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich

Mi, 11/13/2024 - 09:14
Verschiedene Anwendungen von Adobe sind verwundbar. Sicherheitsupdates schließen mehrere Lücken.

Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken

Mi, 11/13/2024 - 08:28
Microsoft hat wichtige Sicherheitspatches für unter anderem Azure, Exchange Server und Windows veröffentlicht. Es gibt bereits Angriffe.

Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere

Mi, 11/13/2024 - 08:20
Citrix hat Sicherheitsupdates zum Ausbessern von Schwachstellen in Netscaler ADC, Gateway und Session Recording herausgegeben.

"Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk

Mi, 11/13/2024 - 08:13
Im Security-Podcast geht es diesmal um das anonymisierende Tor-Netzwerk und mit welchen Tricks Behörden versuchen können, Tor-Nutzer zu enttarnen.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mi, 11/13/2024 - 07:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Gdata: Update-Probleme im Telekom-Netz

Mi, 11/13/2024 - 06:52
Wer Malware-Schutz von Gdata einsetzt und einen Internetanschluss von der Telekom hat, kann auf Update-Probleme stoßen.

Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke

Di, 11/12/2024 - 14:26
In Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen.

Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen

Di, 11/12/2024 - 13:26
Etwa in sozialen Medien rekrutieren Netzwerke des organisierten Verbrechens Minderjährige. Europol beobachtet eine Ausweitung der Taktik.

MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf

Di, 11/12/2024 - 10:50
Mittels MOVEit-Transfer-Leck gestohlene Angestelltendaten von großen Unternehmen wie Amazon, HP, HSBC und weiteren stehen im digitalen Untergrund zum Verkauf.

Dell SmartFabric OS10: Angreifer können Schadcode ausführen

Di, 11/12/2024 - 09:44
Dells Netzwerkbetriebssystem SmartFabric OS10 ist verwundbar. Angreifer können an mehreren Softwareschwachstellen ansetzen.

SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant

Di, 11/12/2024 - 08:20
Admins können etwas entspannter auf den aktuellen SAP-Patchday schauen: Von acht neuen Sicherheitslücken gilt lediglich eine als hohes Risiko.

Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich

Mo, 11/11/2024 - 15:58
Ein wichtiges Sicherheitsupdate schützt Veeam Backup Enterprise Manager vor möglichen Attacken.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mo, 11/11/2024 - 11:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.

Seiten