heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 49 Minuten 54 Sekunden

AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort

Do, 02/15/2024 - 12:44
Wechselrichter und Speichersysteme von AlphaESS kommen mit optionalem WLAN-Modul. Das spannt einen Zugangspunkt mit Standard-Passwort auf.

Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus

Do, 02/15/2024 - 11:40
Derzeit verschaffen sich Angreifer Zugriffe auf Exchange Server, um diese zu kompromittieren. Schutzlösungen sind verfügbar.

Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind

Do, 02/15/2024 - 11:16
Kliniken weltweit, ein Pipelinebetreiber in Kanada und ein hessisches Wasserwerk gehören zu den Opfern der Erpressungstrojaner.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Do, 02/15/2024 - 07:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 21.02.)

AMD meldet zahlreiche Sicherheitslücken in Prozessoren

Mi, 02/14/2024 - 14:39
AMD hat Sicherheitsmitteilungen zu Schwachstellen in diversen Prozessoren veröffentlicht. Firmwareupdates sollen sie ausbessern.

Linux-Kernel-Entwickler verteilen Sicherheitskorrekturen jetzt mit CVE-Einträgen

Mi, 02/14/2024 - 11:32
Das heimliche Korrigieren von Schwachstellen scheint beim Linux-Kernel ein Ende zu haben. Dieser Eindruck täuscht allerdings.

Webkonferenz-Tool Zoom: Rechteausweitung durch kritische Schwachstelle

Mi, 02/14/2024 - 10:55
Zoom warnt vor mehreren Schwachstellen in den Produkten des Unternehmens. Eine gilt als kritisches Sicherheitsrisiko.

Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.

Mi, 02/14/2024 - 08:39
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen.

Sicherheitslücke in Webmailer Roundcube wird angegriffen

Mi, 02/14/2024 - 08:32
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit.

Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen

Mi, 02/14/2024 - 08:28
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren.

"Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne

Mi, 02/14/2024 - 07:52
Nach dem Regierungswechsel in Polen könnte die Aufklärung der Spionage mit Pegasus an Fahrt aufnehmen. Donald Tusk hat eine "sehr lange Liste" mit Opfern.

IT-Sicherheitsvorfall: Varta stoppt Produktion

Di, 02/13/2024 - 19:58
Der Batteriehersteller Varta AG hat nach einem Cybervorfall die IT-Systeme sowie seine Produktion heruntergefahren.

DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"

Di, 02/13/2024 - 16:44
Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.

GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu

Di, 02/13/2024 - 14:03
Angriffe auf Zugangsdaten nehmen zu. Derzeit fällt das etwa bei den Webmailern GMX oder Web.de verstärkt auf.

SAP patcht: 13 Sicherheitslücken abgedichtet

Di, 02/13/2024 - 13:16
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch.

heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen

Di, 02/13/2024 - 13:00
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.

Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor

Di, 02/13/2024 - 11:01
Cyberkriminelle sind keine "Überhacker". Koreanische Forscher dokumentieren Anfängerfehler der Rhysida-Gang und stellen ein Entschlüsselungs-Tool bereit.

Sicherheitslücken: Angreifer können Dell Unity kompromittieren

Di, 02/13/2024 - 09:15
Dells Storage-Appliance-Serie Unity ist über mehrere Schwachstellen attackierbar. Sicherheitspatches sind verfügbar.

Cisco: Eine weitere Security-Schicht für die Zugangskontrolle

Di, 02/13/2024 - 09:02
Im Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.

Qnap: Sicherheitslücken in Firmware erlauben Einschleusen von Befehlen

Di, 02/13/2024 - 08:02
Qnap warnt vor Sicherheitslücken im Betriebssystem QTS, QuTS hero und QuTScloud. Angreifer aus dem Netz können dadurch Befehle einschmuggeln.

Seiten