heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2025-01-15T20:50:00+01:00
Aktualisiert: vor 1 Stunde 28 Minuten

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Di, 10/01/2024 - 12:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Googles Safe-Coding-Strategie verspricht Investitionsschutz und Sicherheit

Di, 10/01/2024 - 10:52
Das neue Programmier-Paradigma von Google soll die Sicherheit von großen Anwendungen nachweislich erhöhen. Rust spielt eine zentrale Rolle dabei.

heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen

Di, 10/01/2024 - 10:00
Last Call: Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 vor Cyberangriffen schützt.

Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland

Di, 10/01/2024 - 09:27
Microsoft weitet den VPN-Dienst des Defenders nun auch auf Deutschland aus. Abo-Inhaber schützen damit unsichere WLAN-Verbindungen.

Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme

Di, 10/01/2024 - 07:23
Das Web-Interface von Geräten wie Druckern von Seiko-Epson ermöglicht Angreifern in vielen Fällen, diese als Administrator zu übernehmen.

"Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit

Mo, 09/30/2024 - 13:33
IT-Sicherheitsbehörden der "Five Eyes"-Staaten geben Hinweise für eine bessere Absicherung von Active Directories.

CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken

Mo, 09/30/2024 - 09:27
In Deutschland stehen noch immer mehr als 15.000 Exchange-Server mit mindestens einer Codeschmuggel-Lücke offen im Netz, warnt das CERT-Bund.

Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet

Mo, 09/30/2024 - 07:51
Das Tor-Netzwerk ermöglicht anonymes Surfen. Die Linux-Distribution Tails nutzt dieses Netzwerk zur Wahrung der Privatsphäre. Nun kooperieren beide Projekte.

Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update

Mo, 09/30/2024 - 07:08
Progress warnt, dass teils kritische Sicherheitslücken in Whatsup Gold lauern. Admins sollen so schnell wie möglich aktualisieren.

Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen

So, 09/29/2024 - 16:31
Microsoft warnt vor der Ransomware-Gruppe Storm-0501, die es nun offenbar gezielt auf Hybrid-Cloud-Umgebungen abgesehen hat.

Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch​

So, 09/29/2024 - 16:00
Vier Ausschüsse haben mehrere Empfehlungen zu NIS2 an den Bundesrat mitgegeben. Was wortlos in 1 Minute und 1 Sekunde durchgewunken wurde, erklärt Manuel Atug.​

Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen

Sa, 09/28/2024 - 16:46
Die Länderkammer fordert eine Pflicht zur Identitätsprüfung von Domain-Anmeldungen. Die Registrierungsdaten sollen genau hinterlegt und abgefragt werden können.

Cyberattacke trifft französische Nachrichtenagentur AFP

Sa, 09/28/2024 - 14:03
Frankreichs Nachrichtenagentur AFP ist von einer Cyberattacke getroffen worden. Die Berichterstattung läuft weiter und Experten kümmern sich um den Vorfall.

Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung

Sa, 09/28/2024 - 10:33
Gesundheitsdaten, Kreditkartennummern und anderes soll Recall nicht mehr speichern. Zudem wird mehr verschlüsselt, Opt-Out ist beim Windows-Setup möglich.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Sa, 09/28/2024 - 08:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos

Fr, 09/27/2024 - 16:28
Fehler in einer Webanwendung des Autoherstellers Kia hätten es Angreifern offenbar ermöglicht, Millionen von Autos zu hacken. Sie wurden bereits behoben.

Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks

Fr, 09/27/2024 - 12:50
Die PHP-Entwickler haben PHP 8.3.12 und 8.2.24 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 09/27/2024 - 12:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen

Fr, 09/27/2024 - 08:41
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.

Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel

Fr, 09/27/2024 - 08:26
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.

Seiten