heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-27T10:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 28 Minuten

HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

Di, 04/09/2024 - 10:54
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.

X/Twitter: iPhones können sich per Passkey statt Passwort anmelden

Di, 04/09/2024 - 10:16
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.

Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe

Di, 04/09/2024 - 08:22
Die unautorisierte Webseite bezeichnet sich als "Fan-Projekt", der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen.

SAP-Patchday: Zehn Sicherheitsmitteilungen im April

Di, 04/09/2024 - 08:08
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.

Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig

Di, 04/09/2024 - 08:04
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.

Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

Di, 04/09/2024 - 07:47
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt.

Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen

Di, 04/09/2024 - 07:00
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst.

Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung

Di, 04/09/2024 - 06:33
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen

Mo, 04/08/2024 - 12:00
Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets.

Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

Mo, 04/08/2024 - 09:22
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Mo, 04/08/2024 - 08:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar

Mo, 04/08/2024 - 07:48
Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.

Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"

Sa, 04/06/2024 - 16:30
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.​

Datenleck in Verwaltungs-Software von Cannabis-Clubs

Sa, 04/06/2024 - 10:14
Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.

Seiten