heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-09-13T15:25:00+02:00
Aktualisiert: vor 2 Stunden 16 Minuten
heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
Das redaktionelle Programm der secIT Digital im September ist komplett. Jetzt Tickets sichern und dann die Firmen-IT noch effektiver absichern.
Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
Angreifer können unter Windows den Schutz für eine PHP-Sicherheitslücke aus 2012 umgehen. Eigentlich sollte die Lücke längst geschlossen sein.
Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
Hacker haben vermutlich über Phishing GitHub-Zugangsdaten abgegriffen, die Inhalte der Repositories kopiert und gelöscht und dann die Betroffenen erpresst.
Kritische Azure-Lücke: Patch-Status derzeit unklar
Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
FCC bereitet sichere Internet-Routen vor
Die Routingtabellen des Internet (BGP) sind anfällig für Manipulation. Daher sollen US-Provider zu Sicherungsmaßnahmen verpflichtet werden.
Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
Angreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.
Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCs, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko.
Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
Bereits vor einem halben Jahr hatte Redmond den Schritt angekündigt, nun ist es offiziell: Das Ende des "NT LAN Manager" naht.
Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
Der Kampf gegen Lockbit ist nach wie vor im Gange. Dank beschlagnahmter Schlüssel sollen nun weitere Opfer wieder auf ihre Daten zugreifen können.
WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
Die Debatte über Sicherheitslücken von WebEx-Instanzen geht weiter. "Die Zeit" fand hunderttausende Meetings, die potenziell öffentlich zugänglich waren.
Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
Sicherheitsforscher haben die Machenschaften rund um eine europaweit aktiven Online-Banking-Malware untersucht.
Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
Ein Ransomware-Angriff auf einen Pathologiedienstleister hat dazu geführt, dass dringende Operationen in Londoner Kliniken verschoben werden mussten.
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)
Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
Offensichtlich sind fünf jüngst entdeckte Lücken derart gefährlich, dass Zyxel sich um die EoL-Geräte kümmern muss.
Patchday: Attacken auf Geräte mit Android 12, 13 und 14 möglich
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen Android-Versionen.
"Passwort" Folge 2: Geheime Nachrichten
Im neuen Podcast von heise Security reden Christopher Kunz und Sylvester Tremmel über moderne und weniger moderne Lösungen zur sicheren Kommunikation.
TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
Wegen einer Zero-Day-Lücke ließen sich auf TikTok Accounts über eine Direktnachricht übernehmen. Getroffen hat das einige Marken und Paris Hilton.
NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
Nur 14 Prozent erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln.
IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
Die SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.