heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-11T15:20:00+01:00
Aktualisiert: vor 1 Stunde 19 Minuten

Prozessorhersteller AMD: Angeblich erneutes Datenleck

Mi, 08/28/2024 - 13:01
Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.

Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich

Mi, 08/28/2024 - 12:35
Ein Experte überwand alle Schutzvorrichtungen gegen das Auslesen des zentralen SGX-Schlüssels aus einer Intel-CPU, aber praktisch hat das wenig Bedeutung.

Ransomware Qilin klaut Log-in-Daten aus Google Chrome

Mi, 08/28/2024 - 11:22
Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome.

Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit

Mi, 08/28/2024 - 11:15
Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig​.

heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen

Mi, 08/28/2024 - 10:00
Erfahren Sie kompakt an einem Tag, wer von NIS2 betroffen ist, welche Pflichten auf direkt und indirekt Betroffene zukommen und welche Maßnahmen nötig sind.

Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich

Mi, 08/28/2024 - 09:23
Hitachi Ops Center Common Services ist unter Linux verwundbar. Eine abgesicherte Version ist erschienen.

Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen

Mi, 08/28/2024 - 08:16
Die Entwickler des Open Ticket Request System haben mehrere Sicherheitslücken geschlossen.

"Passwort" Folge 12: Zero Trust

Mi, 08/28/2024 - 07:00
In Folge Nummer zwölf des Podcasts von heise security geht es um Zero Trust. Ein viel gehyptes Konzept, an dem aber durchaus etwas dran ist.

heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mi, 08/28/2024 - 06:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.

ISPs infiltriert: Zero Day seit Monaten ausgenutzt​

Di, 08/27/2024 - 20:16
Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab.​

US Marshals Service angeblich von Ransomware-Bande gehackt

Di, 08/27/2024 - 16:04
Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht.

"Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht

Di, 08/27/2024 - 15:20
Das Bündnis Sahra Wagenknecht warnt vor einem Datenleck. Persönliche Daten der Bezieher eines Partei-Newsletters sollen bei Correctiv gelandet sein.

Betrüger bewerben falsche Microsoft-Support-Nummern

Di, 08/27/2024 - 12:07
Bei der Suche nach Telefon-Support tauchen Anzeigen mit Nummern von Fake-Supportern auf. Die Webseiten liegen sogar bei Microsoft.

Jetzt patchen! Netzwerksoftware Versa Director attackiert

Di, 08/27/2024 - 09:12
Derzeit nutzen Angreifer eine Schwachstelle in der Virtualisierungs- und Serviceerstellungsplattform Versa Director aus.

Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML

Di, 08/27/2024 - 08:43
Das Wordpress-Plug-in WPML kommt auf mehr als eine Million aktive Installationen. Jetzt wurde eine kritische Lücke darin gestopft.

Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert

Di, 08/27/2024 - 06:57
Google meldet das Ausnutzen einer weiteren Lücke in freier Wildbahn. Die Updates von Edge schließen auch ein Leck im Adobe PDF Viewer.

NFC-Malware kopiert Bankkarten​

Di, 08/27/2024 - 03:26
Phishing und Malware kombiniert ein Angreifer, um Bankkarten zu kopieren und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.​

Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen

Mo, 08/26/2024 - 16:37
Die unausgereifte Linux-Erkennung im Windows-Update verursacht Probleme bei Parallelinstallationen. Microsofts Workaround soll das beheben, greift aber zu kurz.

Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten

Mo, 08/26/2024 - 13:03
Laut dem Ergebnis einer Prüfung lagert und entsorgt die US-Sicherheitsbehörde FBI zum Beispiel Daten aus Kriminalfällen nicht fachgerecht.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mo, 08/26/2024 - 10:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Seiten