heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 3 Stunden 4 Minuten

HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung

Mo, 09/11/2023 - 11:34
HPE warnt vor mehreren Sicherheitslücken in OneView, einer Infrastrukurverwaltungssoftware. Angreifer könnten etwa die Anmeldung umgehen.

Phishing-Angriffe mit Googles Looker Studio

Mo, 09/11/2023 - 08:59
IT-Forscher haben hunderte Phishing-Angriffe beobachtet, die mit Googles Looker Studio ausgeführt werden.

Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken

Mo, 09/11/2023 - 07:35
Cyberkriminelle haben vergangenes Jahr LastPass-Kennworttresore kopiert. Nun scheinen sie diese zu knacken und Krypto-Wallets leerzuräumen.

Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen

Mo, 09/11/2023 - 07:05
In der aktuellen Version des freien Texteditors für Windows hat der Entwickler mehrere Sicherheitsprobleme gelöst.

Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden

So, 09/10/2023 - 11:15
Ein Ausschuss des polnischen Senats erklärt den Einsatz von Spyware wie Pegasus von der NSO Group durch die Regierung für rechtswidrig und fordert Konsequenzen.

l+f: Das rätselhafte root-Passwort

Fr, 09/08/2023 - 10:46
Das ISC hat auf Honeypots ausprobierte Benutzernamen und Passwörter veröffentlicht. Das am häufigsten genutzte root-Passwort gibt Rätsel auf.

KI-gestützte mehrstufige Phishing- und Malware-Angriffe auf dem Vormarsch

Fr, 09/08/2023 - 09:54
Ein IT-Sicherheitsunternehmen sieht eine Zunahme an mehrstufigen Phishing- und Malware-Angriffen. Diese seien aufgrund KI-Nutzung bedrohlicher.

40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund

Fr, 09/08/2023 - 09:43
1&1 hat sich die Spam-Filter von GMX und web.de angeschaut: Dort landeten 40 Prozent mehr Mails als im Vorjahreszeitraum. Grund ist auch KI.

"Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE

Fr, 09/08/2023 - 08:54
Apple-Geräte sind anfällig für Spoofing-Angriffe über BLE. Spezielle Bluetooth-Hardware ist dafür seit kurzem nicht mehr notwendig.

Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln

Fr, 09/08/2023 - 07:04
IT-Forscher beobachten eine Malvertising-Kampagne, deren Urheber Mac-Nutzern den Atomic Stealer unterschieben wollen. Der klaut etwa Krypto-Währungen.

Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch

Fr, 09/08/2023 - 04:07
Apple hat am Donnerstagabend nochmals Updates für seine aktuellen Betriebssysteme nachgeschoben. Enthalten ist auch ein Fix für einen aktiven Exploit.

Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken

Do, 09/07/2023 - 13:03
Für Aruba-Controller und -Gateways der Serien 9000 und 9200 gibt es Updates, die hochriskante Sicherheitslücken schließen.

China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken

Do, 09/07/2023 - 12:57
Tech-Firmen müssen in China Informationen über Sicherheitslücken umgehend an die Regierung geben. Von dort dürften die auch an staatliche Hackergruppen gehen.

Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump

Do, 09/07/2023 - 09:57
Angreifer konnten mit gestohlenem Schlüssel weitreichend auf Cloud-Ressourcen von Microsoft zugreifen. Der Schlüssel kam wohl aus einem Crash-Dump.

Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle

Do, 09/07/2023 - 08:47
Gut 25 Verbände mahnen die EU-Gesetzgeber, auch im Kampf gegen sexuellen Missbrauch das Recht auf Privatsphäre insbesondere durch Verschlüsselung zu wahren.

Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich

Do, 09/07/2023 - 07:50
Angreifer können verschiedene Router von TP-Link attackieren und im schlimmsten Fall eigene Befehle auf Geräten ausführen.

Cisco warnt vor teils kritischen Lücken und liefert Updates für mehrere Produkte

Do, 09/07/2023 - 06:52
In mehreren Cisco-Produkten lauern Sicherheitslücken, die Updates schließen sollen. Eine gilt sogar als kritisch.

Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich

Mi, 09/06/2023 - 11:35
Google und weitere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht.

Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer

Mi, 09/06/2023 - 11:25
Ein Windows-7-PC war Einfallstor: Lockbit konnte bei einem Zaunbauer für Hochsicherheitsbereiche aus dem Vereinigten Königreich einbrechen und Daten stehlen.

Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen

Mi, 09/06/2023 - 08:32
Mehrere Sicherheitslücken gefährden verschiedene Router-Modelle von Asus. Patches sichern Geräte ab.

Seiten