heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-02T15:51:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 50 Sekunden

BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen

Fr, 01/12/2024 - 18:17
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.

Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow

Fr, 01/12/2024 - 16:00
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen.

Bitwarden erweitert Passkey-Unterstützung

Fr, 01/12/2024 - 13:59
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys.

Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau

Fr, 01/12/2024 - 11:49
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten.

Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab

Fr, 01/12/2024 - 09:44
Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur.

l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern

Fr, 01/12/2024 - 08:48
Ransomware auf einem Netzwerk-Akkuschrauber von Bosch-Rexroth installiert. Was abstrus klingt, kann lebensgefährliche Folgen haben.

Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

Fr, 01/12/2024 - 07:52
Am Januar-Patchday schlägt die Update-Installation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen.

Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

Do, 01/11/2024 - 18:23
BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII. Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben.

Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

Do, 01/11/2024 - 17:39
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.

Seiten