heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-28T17:54:00+01:00
Aktualisiert: vor 6 Stunden 6 Minuten

IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen

Fr, 03/15/2024 - 13:53
Diese Woche gab es erneut einige IT-Vorfälle, die teils viele Menschen betreffen. Kriminelle wurden dabei auch zu Opfern.

Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI

Fr, 03/15/2024 - 12:43
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.

Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht

Fr, 03/15/2024 - 12:12
Das Echtzeit-Protokoll OCSP hatte mit Zuverlässigkeitsproblemen und Datenschutzbedenken zu kämpfen. Ab heute müssen CAs ihre Sperrlisten besser pflegen.

Zwei Backdoors in Ivanti-Appliances analysiert

Fr, 03/15/2024 - 11:57
Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen.

Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?

Fr, 03/15/2024 - 11:14
Malware und Angriffe gibt es natürlich auch auf Apple-Geräten. Eine Untersuchung des Mobile-Device-Management-Anbieters Jamf warnt vor zu viel Naivität.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Fr, 03/15/2024 - 09:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10% Rabatt bis 31.03.)

Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check

Fr, 03/15/2024 - 08:35
Google will den Safe-Browsing-Schutz durch Abfragen der URLs bei Google-Servern auf Echtzeit beschleunigen. Die Privatsphäre bleibe gewahrt.

Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner

Do, 03/14/2024 - 20:43
Nur mit den Stimmen des Bundesgesundheitsministeriums beschließt die Gematik das Cardlink-Verfahren. Damit können Versicherte bei Online-Apotheke bestellen.

Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger

Do, 03/14/2024 - 16:45
Kunden bezahlten ihre Bestellungen in den betrügerischen Shops wie mydealz24.net und Elektro Ecke per Vorkasse, eine Lieferung erfolgte indes nie.

heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Do, 03/14/2024 - 15:57
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (10% Rabatt bis 26.03.)

Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur

Do, 03/14/2024 - 14:15
Das anonymisierende Tor hat will mit Webtunneln Zensurmaßnahmen etwas entgegensetzen.

Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff

Do, 03/14/2024 - 11:50
Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt.

Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand

Do, 03/14/2024 - 11:04
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren.

HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

Do, 03/14/2024 - 09:51
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt.

Cisco schließt hochriskante Lücken in IOS XR

Do, 03/14/2024 - 09:10
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Do, 03/14/2024 - 09:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10% Rabatt bis 19.03.)

Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen

Do, 03/14/2024 - 08:25
Das LKA Niedersachsen verzeichnet auch im Jahr 2023 hohe Fallzahlen bei der Online-Kriminalität.

Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar

Do, 03/14/2024 - 03:33
Auf Security trainierte, generative KI soll IT-Sicherheitsexperten bei der Arbeit unterstützen. Microsoft berechnet den Copilot für Security nach Nutzungszeit.

Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus

Mi, 03/13/2024 - 20:46
Google hat 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage des "VRP".​

Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt

Mi, 03/13/2024 - 16:30
Fast jedes vierte medizinische Gerät weist laut einer Studie bereits bekannte und dokumentierte Sicherheitslücken auf. Die Patientenversorgung sei gefährdet.

Seiten