heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-06-22T10:30:00+02:00
Aktualisiert: vor 1 Stunde 46 Minuten

WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht

Di, 06/11/2024 - 14:00
Nachdem weitere Sicherheitslücken in Ciscos Videokonferenzsystem WebEx aufgedeckt wurden, versichert das BSI, das System nie ausdrücklich empfohlen zu haben.

Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten

Di, 06/11/2024 - 11:47
In Avast Antivirus für Windows klaffte eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können.

SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken

Di, 06/11/2024 - 08:01
SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Di, 06/11/2024 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (Last Call)

Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln

Di, 06/11/2024 - 07:28
Das Deutsche EM-Trikot zum halben Preis? Achtung, es könnte ein Fakeshop sein, warnt jetzt die Verbraucherzentrale NRW.

Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung

Di, 06/11/2024 - 07:00
Mit dem Pendrive S3 lassen sich USB-Geräte ganz unterschiedlicher Couleur simulieren. Von der Maus über die Tastatur bis zum Netzwerkgerät oder Speicherstick.

Meta AI leitet Facebook-Nutzer zu Betrügern

Di, 06/11/2024 - 03:41
"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.​

Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node

Mo, 06/10/2024 - 20:51
Eine Schwachstelle in dem Machine-Learning-Framework ermöglicht beim verteilten Training das Ausführen beliebigem Code auf dem Master Node.

Univention Nubus: Modulares IAM für Cloud-Umgebungen

Mo, 06/10/2024 - 16:18
Univention Nubus packt das IAM in souveränen Clouds an. Enthalten ist ein RfC-konformer IMAP-Server mit SAML-Anbindungen an verschiedene externe Dienste.

NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe

Mo, 06/10/2024 - 12:58
Das US-amerikanische NIST hat ein Unternehmen unter Vertrag genommen, das bei der Abarbeitung des Rückstaus der NVD-Datenbank helfen soll.

Eclipse Foundation macht 2FA für alle Committer verpflichtend

Mo, 06/10/2024 - 12:07
Wer Code zu Eclipse beitragen möchte, muss sich in Zukunft mit zwei Faktoren anmelden: per Passwort und einer weiteren Methode.

Pentester-Linux: Kali 2024.2 setzt auf neuen Desktop und neue Zeitzählung

Mo, 06/10/2024 - 10:46
Die Macher der Pentesting-Distribution Kali Linux haben Version 2024.2 veröffentlicht. Die aktualisiert Pakete und den Desktop.

Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen

Mo, 06/10/2024 - 08:36
Der Patch-Status einer Sicherheitslücke in Microsofts Azure blieb unklar. Microsoft hat sie bereits geschlossen, teilt das Unternehmen nun mit.

Cyber-Angreifer: BSI benennt aktive Tätergruppen

Mo, 06/10/2024 - 08:23
Je eine Liste der in Deutschland aktiven staatlichen Akteure und der Cybercrime-Gruppierungen hilft dabei, Bedrohungsmeldungen besser einzuordnen.

heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

Mo, 06/10/2024 - 08:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung

Mo, 06/10/2024 - 06:47
Kaspersky hat ein Virus Removal Tool für Linux veröffentlicht. Es bietet On-Demand eine erste Einschätzung zum Befall mit bekannter Malware.

heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!

Mo, 06/10/2024 - 06:00
Prävention statt Reaktion: Wie Unternehmen ihre Sicherheitskultur erfolgreich an aktuelle Herausforderungen anpassen, zeigt der IT-Sicherheitstag Mainz.

Daten-Leak bei der New York Times: Quellcode und Repositories landen auf 4chan

Sa, 06/08/2024 - 17:04
Ein 4chan-Nutzer behauptet, 270 GB an internen Daten und Repositories der New York Times über das Internetforum veröffentlicht zu haben.

Recall von Recall: Neue Windows-Funktion wird Opt-in

Sa, 06/08/2024 - 09:34
Der Druck der Nutzer war zu stark: Auf neuen PCs mit Copilot+ ist Recall ab Werk ausgeschaltet, Datenbank und Screenshots werden verschlüsselt.

heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys

Fr, 06/07/2024 - 12:00
Das redaktionelle Programm der secIT Digital im September ist komplett. Jetzt Tickets sichern und dann die Firmen-IT noch effektiver absichern.

Seiten