heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-11T15:20:00+01:00
Aktualisiert: vor 2 Stunden 15 Minuten

Microsoft: Hotpatching kommt auch in Windows 11

Mi, 11/27/2024 - 08:10
Windows 11 kommt auch in den Genuss von Neustart-losen Updates. Microsoft beginnt den Probebetrieb für verwaltetes Windows 11 24H2 Enterprise.

"Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback

Mi, 11/27/2024 - 08:00
In der aktuellen Folge des Security-Podcasts geht es um das teilweise schmerzhafte Versagen von Sicherheitsfirmen, das Tor-Netzwerk und viele Höreranmerkungen.

Starbucks von Cyberangriff auf Software-Anbieter betroffen

Di, 11/26/2024 - 22:15
Eine Ransomware-Attacke auf einen Spezialisten für Lieferketten-Management sorgt für Probleme bei Starbucks und anderen Einzelhandelsketten.

Bitwarden: Autofill bietet generierte Passwörter mit einem Klick an

Di, 11/26/2024 - 15:06
Passwort-Felder ausfüllen konnte Bitwarden seit Langem. Nun bietet es bei neuen Konten direkt ein automatisch generiertes Passwort an.

Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls

Di, 11/26/2024 - 11:40
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt.

heise-Angebot: iX-Workshop: Linux-Server härten

Di, 11/26/2024 - 11:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab

Di, 11/26/2024 - 09:48
In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren.

l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft

Di, 11/26/2024 - 09:46
Bei einer japanischen Behörde, die Yakuza-Opfern hilft, kam es zu einer Cyberattacke.

Microsoft-365-Störungen "weitgehend behoben"

Di, 11/26/2024 - 07:49
Seit Montag gibt es Störungen der Microsoft-365-Dienste, insbesondere für Outlook und Teams. Die sollen weitgehend behoben sein.

Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen

Di, 11/26/2024 - 07:37
Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen.

Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten

Di, 11/26/2024 - 07:22
Im Wordpress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.

Mehrere Softwareschwachstellen gefährden Qnap NAS

Mo, 11/25/2024 - 10:41
Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren.

Prochinesische Desinformation: Google entfernt 1000 Domains von Google News

Mo, 11/25/2024 - 10:20
Vier Firmen mit offenbar einem Auftraggeber sollen versucht haben, über hunderte Internetseiten "Nachrichten" im Sinne Pekings zu verbreiten.

ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar

Mo, 11/25/2024 - 08:03
Ein Kryptowährungs-Interessierter wollte mit ChatGPT einen "Bump Bot" programmieren. Die KI hat eine betrügerische API in den Code eingebaut.

Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein

Mo, 11/25/2024 - 07:51
Noch in dieser Woche soll in Australien ein Gesetz verabschiedet werden, das Kinder und Jugendliche aus sozialen Netzen ausschließt. Noch wird aber gestritten.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 11/25/2024 - 07:00
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.

NAS nicht benutzbar: Qnap streicht fehlerhaftes Sicherheitsupdate

So, 11/24/2024 - 13:52
Besitzer von NAS-Geräten des Herstellers Qnap haben nach der Installation eines Patches Probleme sich anzumelden. Bislang hilft nur ein Downgrade.

Neue Wireshark-Version schließt zwei Absturz-Lücken

So, 11/24/2024 - 11:51
Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück.

Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich

So, 11/24/2024 - 09:54
Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen.

Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel

So, 11/24/2024 - 09:30
Phisher springen auf den Black-Friday-Zug auf und ködern Opfer mit Warnungen vor unbefugten Amazon-Zugriffen.

Seiten