heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-09-13T15:25:00+02:00
Aktualisiert: vor 1 Stunde 48 Minuten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)
WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
Nachdem weitere Sicherheitslücken in Ciscos Videokonferenzsystem WebEx aufgedeckt wurden, versichert das BSI, das System nie ausdrücklich empfohlen zu haben.
Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
In Avast Antivirus für Windows klaffte eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können.
SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (Last Call)
Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
Das Deutsche EM-Trikot zum halben Preis? Achtung, es könnte ein Fakeshop sein, warnt jetzt die Verbraucherzentrale NRW.
Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
Mit dem Pendrive S3 lassen sich USB-Geräte ganz unterschiedlicher Couleur simulieren. Von der Maus über die Tastatur bis zum Netzwerkgerät oder Speicherstick.
Meta AI leitet Facebook-Nutzer zu Betrügern
"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.
Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
Eine Schwachstelle in dem Machine-Learning-Framework ermöglicht beim verteilten Training das Ausführen beliebigem Code auf dem Master Node.
Univention Nubus: Modulares IAM für Cloud-Umgebungen
Univention Nubus packt das IAM in souveränen Clouds an. Enthalten ist ein RfC-konformer IMAP-Server mit SAML-Anbindungen an verschiedene externe Dienste.
NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
Das US-amerikanische NIST hat ein Unternehmen unter Vertrag genommen, das bei der Abarbeitung des Rückstaus der NVD-Datenbank helfen soll.
Eclipse Foundation macht 2FA für alle Committer verpflichtend
Wer Code zu Eclipse beitragen möchte, muss sich in Zukunft mit zwei Faktoren anmelden: per Passwort und einer weiteren Methode.
Pentester-Linux: Kali 2024.2 setzt auf neuen Desktop und neue Zeitzählung
Die Macher der Pentesting-Distribution Kali Linux haben Version 2024.2 veröffentlicht. Die aktualisiert Pakete und den Desktop.
Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
Der Patch-Status einer Sicherheitslücke in Microsofts Azure blieb unklar. Microsoft hat sie bereits geschlossen, teilt das Unternehmen nun mit.
Cyber-Angreifer: BSI benennt aktive Tätergruppen
Je eine Liste der in Deutschland aktiven staatlichen Akteure und der Cybercrime-Gruppierungen hilft dabei, Bedrohungsmeldungen besser einzuordnen.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
Kaspersky hat ein Virus Removal Tool für Linux veröffentlicht. Es bietet On-Demand eine erste Einschätzung zum Befall mit bekannter Malware.
heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
Prävention statt Reaktion: Wie Unternehmen ihre Sicherheitskultur erfolgreich an aktuelle Herausforderungen anpassen, zeigt der IT-Sicherheitstag Mainz.
Daten-Leak bei der New York Times: Quellcode und Repositories landen auf 4chan
Ein 4chan-Nutzer behauptet, 270 GB an internen Daten und Repositories der New York Times über das Internetforum veröffentlicht zu haben.
Recall von Recall: Neue Windows-Funktion wird Opt-in
Der Druck der Nutzer war zu stark: Auf neuen PCs mit Copilot+ ist Recall ab Werk ausgeschaltet, Datenbank und Screenshots werden verschlüsselt.