heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 2 Stunden 56 Minuten

Anonymisierendes Linux: Tails 5.17 mit kleinen Updates und mehr Druckern

Mi, 09/06/2023 - 07:33
Die anonymisierende Linux-Distribution Tails ist in Version 5.17 erschienen. Sie aktualisiert Kernkomponenten und verbessert die Druckerunterstützung.

Webbrowser: Hochriskante Schwachstellen in Google Chrome geschlossen

Mi, 09/06/2023 - 05:59
Google stopft mit aktualisiertern Chrome-Versionen vier als hochriskant eingestufte Sicherheitslücken.

BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben

Di, 09/05/2023 - 18:22
Nach der Abberufung von BSI-Präsident Schönbohm soll sich die Ministerin vor dem Innenausschuss erklären.​ Es geht um den Einsatz des Verfassungsschutzes.

Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange

Di, 09/05/2023 - 13:20
Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen. Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise).

Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal

Di, 09/05/2023 - 10:24
Der Identitäts- und Zugriffs-Management-Dienstleister Okta warnt vor aktuell laufenden Social-Engineering-Attacken auf IT-Service-Personal.

Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab

Di, 09/05/2023 - 07:03
AVM hat für zahlreiche Fritzboxen die Firmware 7.57 und 7.31 veröffentlicht. Es handelt sich um ein Stabilitäts- und Sicherheitsupdate.

Telemedizin-Anbieter Medgate nach Angriffen gestört

Mo, 09/04/2023 - 23:54
Der Schweizer Telemedizin-Anbieter Medgate ist nach eigenen Angaben Opfer von IT-Attacken. Sensible Daten seien nicht abgeflossen.

heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert

Mo, 09/04/2023 - 12:00
Durch IoT-Hacking können Angreifer über eigentlich unscheinbare Geräte jede Menge Schaden anrichten. Die secIT Digital zeigt, wie man sich davor schützt.

Ransomware: Cyberangriffe auf MSSQL-Datenbanken

Mo, 09/04/2023 - 10:18
Derzeit greifen Cyberkriminelle MSSQL-Datenbanken vermehrt mit Brute-Force-Attacken an. Ihr Ziel ist die Verteilung der Ransomware Freeworld.

"Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet

Mo, 09/04/2023 - 09:47
Betrüger denken sich immer wieder neue Maschen aus, der alte Enkeltrick ist aber anscheinend nicht totzukriegen.

heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

Mo, 09/04/2023 - 08:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Last Call

Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen

Mo, 09/04/2023 - 07:31
Microsoft weist darauf hin, dass ab diesem Monat in neuen Windows-Betriebssystemen die TLS-Protokolle 1.0 und 1.1 standardmäßig deaktiviert werden.

Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke

Mo, 09/04/2023 - 06:45
Vergangene Woche hat VMware Updates zum Schließen einer kritischen Sicherheitslücke herausgegeben. Jetzt ist ein Proof-of-Concept verfügbar. Zeit fürs Update!

Cyberangriff: Datenleck bei Deutsche Leasing

Sa, 09/02/2023 - 08:20
Ein Cyberangriff vor drei Monaten auf die Deutsche Leasing führte zunächst zur Abschaltung der Systeme. Nun ist klar: Es sind Daten abgeflossen.

IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen

Fr, 09/01/2023 - 16:40
Die Mehrheit der vom Bitkom befragten tausend Unternehmen wurde voriges Jahr aus dem Cyperspace angegriffen. Der Verfassungsschutz warnt vor großen Schäden.

BSI weist Automobilindustrie auf Sicherheitsprobleme hin

Fr, 09/01/2023 - 11:36
Das Bundesamt für Sicherheit in der Informationstechnik fasst erneut die IT-Sicherheitslage der Automobilindustrie, deren Produkte und der Kundschaft zusammen.

Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war

Fr, 09/01/2023 - 11:19
CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste.

Kritische Lücke in VPN von Securepoint

Fr, 09/01/2023 - 08:49
Updates sollen eine kritische Sicherheitslücke in der VPN-Software von Securepoint schließen, durch die Angreifer ihre Rechte ausweiten können.

Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab

Fr, 09/01/2023 - 07:14
Acronis hat Sicherheitsmeldungen zu insgesamt zwölf Schwachstellen in mehreren Produkten herausgegeben. Updates stehen länger bereit.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Fr, 09/01/2023 - 06:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

Seiten