heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2025-01-15T20:50:00+01:00
Aktualisiert: vor 1 Stunde 2 Minuten

Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions

Mo, 10/07/2024 - 10:42
Im neuen Release der IAM-Software sind User-Sessions standardmäßig persistierend. Eine Preview für Tracing mit OpenTelemetry dient der erhöhten Observability.

Nobelpreis geht an Victor Ambros und Gary Ruvkun für Entdeckung der microRNA

Mo, 10/07/2024 - 10:05
Der Nobelpreis für Medizin geht an Victor Ambros und Gary Ruvkun für ihre Entdeckung der microRNA und ihre Rolle in der Genregulation.

Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel

Mo, 10/07/2024 - 08:04
Rund 55 pro Woche veröffentlichte Kernel-CVEs stellen auch die Größen der Linux-Branche vor Probleme – und nötigen zu mehr Zusammenarbeit und neuen Werkzeugen.

Nach USA-Bann: Google wirft Kaspersky aus Play Store

Mo, 10/07/2024 - 07:18
Das faktische Kaspersky-Verbot in den USA wirkt sich global aus: Google wirft den Hersteller und seine Produkte aus dem Play Store.

USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert

Mo, 10/07/2024 - 05:38
US-Netzbetreiber sollen ins Visier einer chinesischen Cyberspionagegruppe geraten sein. Sie sei in Überwachungssysteme eingedrungen.

Linux-Malware "Perfectl" befällt offenbar schon seit Jahren Linux-Server

Sa, 10/05/2024 - 14:24
Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung.

Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software

Fr, 10/04/2024 - 15:01
Ein Monate alter Ivanti-Fehler wird nun aktiv von Angreifern ausgenutzt, die Zimbra-Lücke hingegen ist erst wenige Tage alt. Patches sind dringend angeraten.

heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

Fr, 10/04/2024 - 12:00
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank

Fr, 10/04/2024 - 10:20
Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.

Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle

Fr, 10/04/2024 - 08:01
Eine Gruppe Cyberkrimineller greift Journalisten und Russland-Experten an. Jetzt wird ihre Infrastruktur geschröpft.

Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github

Do, 10/03/2024 - 11:25
Bei Angriffen auf thailändische Behörden erbeuteten Cyberkriminelle Daten, indem sie verschlüsselte Dateien zu Filesharing-Diensten hochluden.

"Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?

Do, 10/03/2024 - 10:24
Hacker haben die Kontaktdaten aller Mitarbeiter der Polizei erbeutet. Nun kommt das Justizministerium mit einer weiteren alarmierenden Nachricht.

Verbraucherzentrale warnt vor online-wohngeld.de

Do, 10/03/2024 - 08:47
Die Seite online-wohngeld.de behauptet, Anträge an zuständige Behörden weiterzuleiten. Der Verbraucherzentrale Bundesverband warnt vor Abzocke.

heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

Mi, 10/02/2024 - 12:00
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.

LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails

Mi, 10/02/2024 - 10:31
Die Betrüger lassen nicht nach, warnt das LKA Niedersachsen. Erpresser-Mails etwa mit angeblichen Videoaufnahmen kursieren weiter.

heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich

Mi, 10/02/2024 - 10:00
Windows-Trojaner erledigen, Daten retten, Fernhilfe leisten: Die aktuelle Desinfec't-Version ist als Heftbeilage und auf einem USB-Stick verfügbar.

"Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware

Mi, 10/02/2024 - 07:00
In der neuesten Security-Podcast-Folge befassen die Hosts sich mit einem verschlüsselten Messenger für Kriminelle, gefährlichen Dateiendungen und mehr.

Zimbra: Codeschmuggel-Lücke wird angegriffen

Mi, 10/02/2024 - 06:55
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten.

Cybercrime: Verbindungen zwischen Lockbit und russischem Syndikat aufgedeckt

Di, 10/01/2024 - 15:02
Neben Verhaftungen in Frankreich und Großbritannien haben internationale Strafverfolger die Infrastruktur der Erpresser gestört – zudem ergingen Sanktionen.

BSI empfiehlt die Nutzung von Passkeys

Di, 10/01/2024 - 12:20
Das BSI empfiehlt die Nutzung von Passkeys. Eine Umfrage zeige auf, dass die Bekanntheit und Verbreitung ausbaufähig seien.

Seiten