heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-11T15:20:00+01:00
Aktualisiert: vor 3 Stunden 5 Minuten

Nearest Neighbor Attack: Angriff über WLAN des Nachbarn

Sa, 11/23/2024 - 17:30
Multi-Faktor-Authentifizierung schützt nicht, wenn nicht alle Zugänge damit versehen sind – das musste ein US-Unternehmen durch APT28 lernen.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Sa, 11/23/2024 - 09:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker

Fr, 11/22/2024 - 16:47
Wer neugierige Sitznachbarn beeindrucken oder sich einfach mal wie ein richtiger Film-Hacker fühlen möchte, wird auf Steam fündig.

"Schlimmsten-Liste": CISA veröffentlicht die Top 25 Softwarelücken des Jahres

Fr, 11/22/2024 - 16:26
Die US-Behörde CISA und Mitre haben die Top 25 der gefährlichsten Software-Schwachstellen des Jahres 2024 veröffentlicht.

Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt

Fr, 11/22/2024 - 14:24
Im deutschsprachigen Raum gibt es nur wenige Dutzend Betroffene, zwei Länder hat es jedoch besonders stark erwischt. Exploits sind mittlerweile öffentlich.

PopeyeTools: Krimineller Marktplatz beschlagnahmt und Admins angeklagt

Fr, 11/22/2024 - 14:24
Das US-Justizministerium teilt mit, einen kriminellen Online-Marktplatz beschlagnahmt und dessen Admins angeklagt zu haben.

Angriffe auf Citrix-Sicherheitslücke beobachtet

Fr, 11/22/2024 - 12:50
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.

Programmiersprache Rust: AWS-Wettbewerb für mehr Sicherheit der Standard-Library

Fr, 11/22/2024 - 11:04
Mittels Crowdsourcing will AWS die Standard-Library von Rust auf Schwachstellen und undefiniertes Verhalten untersuchen.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Fr, 11/22/2024 - 11:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

l+f: Pentester auf der dunklen Seite der Macht

Fr, 11/22/2024 - 10:21
Malware-Entwickler wollen die Qualität ihrer Erpressungstrojaner verbessern und suchen dafür professionelle Hilfe.

Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle

Fr, 11/22/2024 - 07:54
Über eine Schwachstelle können Angreifer Schadcode ausführen. Bestimmte Router von D-Link bekommen aber kein Sicherheitsupdate mehr.

PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks

Fr, 11/22/2024 - 07:51
Die PHP-Entwickler haben neue Pakete veröffentlicht. PHP 8.1.31, 8.2.26, 8.3.14 und 8.4.1 schließen Sicherheitslücken.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 11/22/2024 - 07:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"

Fr, 11/22/2024 - 06:17
Vor etwa zwei Wochen ist in den USA ein Cyberangriff auf verschiedene Provider entdeckt worden, es ging um Spionage. Die Angreifer sind weiterhin im System.

Ubuntu-Server: Root-Lücke durch needrestart-Komponente

Do, 11/21/2024 - 13:50
IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt.

7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven

Do, 11/21/2024 - 13:12
Mit manipulierten Archiven können Angreifer versuchen, 7-Zip-Nutzern Schadcode unterzujubeln. Ein Update steht bereit.

Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen

Do, 11/21/2024 - 12:34
Angreifer können die E-Mail- und Groupwarelösung Zimbra über mehrere Schwachstellen attackieren.

Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken

Do, 11/21/2024 - 10:31
Atlassians Entwickler haben Sicherheitslücken in Bamboo, Bitbucket, Confluence, Crowd Data, Jira, Jira Service Management und Sourcetree geschlossen.

Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor

Do, 11/21/2024 - 08:47
Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer.

Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem

Do, 11/21/2024 - 07:21
Kriminelle behaupteten, Daten von Destatis erbeutet zu haben. Das Statistische Bundesamt findet keine Hinweise auf Datenabfluss.

Seiten