heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 37 Minuten 42 Sekunden

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Mi, 08/23/2023 - 08:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke

Mi, 08/23/2023 - 07:04
Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit.

Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline

Mi, 08/23/2023 - 06:25
Seit einem "Cybervorfall" Anfang August sind mehrere US-Teleskope außer Betrieb oder können nicht ferngesteuert werden. Eine Behebung ist nicht in Sicht.

Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

Mi, 08/23/2023 - 05:53
Google hat den Webbrowser Chrome aktualisiert. Das Update dichtet fünf zum Teil als hochriskant eingestufte Lecks ab.

Brasilien: 20 Jahre Haft für Hacker

Mi, 08/23/2023 - 02:30
Der Hacker Walter Delgatti muss 20 Jahre ins Gefängnis, weil er sich in die Mobiltelefone der Justizbehörden gehackt und Nachrichten weitergegeben hat.

Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe

Di, 08/22/2023 - 12:36
Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler.

Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

Di, 08/22/2023 - 11:30
Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann.

Android-Malware-Apps: Mit Tricks der Entdeckung entgehen

Di, 08/22/2023 - 10:34
IT-Sicherheitsforscher haben Android-Malware-Apps untersucht und sind dabei auf einige Tricks gestoßen, mit denen sie der Entdeckung entgehen wollen.

heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Di, 08/22/2023 - 08:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call

Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion

Di, 08/22/2023 - 07:48
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.

heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

Di, 08/22/2023 - 06:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen

Di, 08/22/2023 - 05:48
Ivanti schließt in Sentry, vormals MobileIron Sentry, eine kritische Sicherheitslücke. Sie wird bereits angegriffen.

MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt

Mo, 08/21/2023 - 14:40
Mehr als 4 Millionen Menschen in den USA wurden über einen Leak ihrer Gesundheitsdaten informiert. Offenbar wurde die bekannte MOVEit-Sicherheitslücke genutzt.

heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten

Mo, 08/21/2023 - 12:00
Die Referenten der secIT helfen mit ihrem Fachwissen Admins, Unternehmen und deren Netzwerke vor IT-Attacken zu schützen. Jetzt kostenloses Ticket buchen!

Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren

Mo, 08/21/2023 - 11:54
Das Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit.

Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach

Mo, 08/21/2023 - 11:18
Microsoft aktualisiert das Windows Subsystem für Android. Apps können jetzt die Vulkan-API nutzen, der Unterbau erhält die Android-Sicherheitsupdates.

LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug

Mo, 08/21/2023 - 10:18
E-Mails mit Bezug auf Steuerbescheid, -betrug oder Einkommenssteuer, vorgeblich etwa von "Steuerbehörden", machen die Runde, warnt das LKA Niedersachsen.

Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​

Mo, 08/21/2023 - 07:34
Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt.​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie.

Webbrowser: Google Chrome überprüft Browser-Erweiterungen

Mo, 08/21/2023 - 07:22
Google verpasst dem Webbrowser Chrome ab Version 117 eine Sicherheitsprüfung für installierte Erweiterungen. Interessierte können die jetzt schon testen.

MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz

So, 08/20/2023 - 13:53
Durch einen Datendiebstahl, ermöglicht durch eine Zero-Day-Schwachstelle in MobileIron, flossen persönliche Daten der Mitarbeiter der Berner Kantonspolizei ab.

Seiten