heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-28T17:54:00+01:00
Aktualisiert: vor 1 Stunde 7 Minuten

KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit

Mi, 03/13/2024 - 14:35
Die Entwickler von KeePassXC haben Version 2.7.7 veröffentlicht. Sie liefert offiziell Passkey-Unterstützung mit.

Speculative Race Conditions: Spectre-V1-Angriffe kehren zurück

Mi, 03/13/2024 - 13:52
Zum Patch-Tuesday räumen AMD und Intel weitere Sicherheitslücken in ihren Prozessoren ein. Es geht unter anderem um Race Conditions.

Fortinet-Patchday: Updates gegen kritische Schwachstellen

Mi, 03/13/2024 - 13:14
Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen.

Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen

Mi, 03/13/2024 - 11:25
Adobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.

GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

Mi, 03/13/2024 - 09:05
Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.

Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken

Mi, 03/13/2024 - 08:46
Der März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft.

Google Chrome: Lücke erlaubte Codeschmuggel

Mi, 03/13/2024 - 07:47
Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen.

Synology dichtet Sicherheitslecks in SRM ab

Di, 03/12/2024 - 10:50
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit.

SAP schließt zehn Sicherheitslücken am März-Patchday

Di, 03/12/2024 - 08:50
SAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch.

Phishing-Masche: Betrüger setzen auf Paypals AGB-Änderungen auf

Di, 03/12/2024 - 08:09
Paypal hat kürzlich die AGB geändert. Cyberkriminelle nutzen das als Köder in Phishing-Mails.

Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"

Di, 03/12/2024 - 06:33
Ab Sonntag sind verschiedene Internetangebote der französischen Regierung Ziel von besonders heftigen DDoS-Attacken geworden. Es gibt auch Bekennerschreiben.

Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments

Di, 03/12/2024 - 05:43
Unter bestimmten Umständen waren in Apartments, die über Airbnb vermietet wurden, bisher Überwachungskameras erlaubt. Damit ist in wenigen Wochen Schluss.

Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen

Mo, 03/11/2024 - 15:57
Unter den Lecks in FortiNet-Produkten leiden weiter über 140.000 Systeme, 2000 davon in Deutschland. Auch Ivanti-Gateways der US-Cyberbehörde wurden attackiert.

1Password spendiert Android-App Passkey-Unterstützung

Mo, 03/11/2024 - 11:34
Die Passkey-Unterstützung von 1Password ist weit gediehen. Jetzt beherrscht auch die Android-App die Verwaltung von Passkeys.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mo, 03/11/2024 - 09:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 20.03.)

Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen

Mo, 03/11/2024 - 08:57
Hunderte Kommunen in NRW lassen ihre IT-Sicherheit überprüfen, die Landesregierung bezahlt das. Sie will das Land künftig besser vorbereitet wissen.

ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel

Mo, 03/11/2024 - 08:11
HPE Aruba hat eine Sicherheitsmitteilung zu mehreren Lücken herausgegeben. Angreifer können Befehle einschleusen oder einen DoS auslösen.

Qnap hat teils kritische Lücken in seinen Betriebssystemen geschlossen

Mo, 03/11/2024 - 07:33
Qnap hat Warnungen vor Sicherheitslücken in QTS, QuTS Hero und QuTScloud veröffentlicht. Aktualisierte Firmware dichtet sie ab.

Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro

So, 03/10/2024 - 14:46
Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld vor fast drei Jahren hat die Verwaltung nach eigenen Angaben mehr Geld gekostet als zunächst angenommen.

Russische Angreifer klauen Quellcode von Microsoft

Sa, 03/09/2024 - 13:13
Seit Monaten greifen staatlich geförderte Cyberkriminelle die Systeme von Microsoft an. Das dauert auch jetzt noch an, dabei konnten Daten entwendet werden.

Seiten