heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-06-02T11:34:00+02:00
Aktualisiert: vor 4 Minuten 6 Sekunden

Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus

Mi, 05/10/2023 - 22:01
Das Informationstechnikzentrum des Bundes warnt Mitarbeiter vor abgegriffener E-Mail-Kommunikation. Die Verantwortlichen wollten jedoch nur sensibilisieren.

FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht

Mi, 05/10/2023 - 13:51
US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt.

BSI: Deutschland braucht einen Bundes-CISO für die IT-Security

Mi, 05/10/2023 - 13:00
Der BSI-Kongress behandelt in diesem Jahr vor allem die Themen Cyberresilienz und den Schutz kleiner und mittlerer Unternehmen.​

Microsoft: "Number Matching" für 2FA mit Authenticator aktiviert

Mi, 05/10/2023 - 11:58
Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit "Number Matching" für Authenticator.

heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

Mi, 05/10/2023 - 10:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Noch Plätze frei.

Root-Rechte für lokale Angreifer dank Lücken im Linux-Kernel

Mi, 05/10/2023 - 09:50
In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich.

heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter

Mi, 05/10/2023 - 09:17
Dr. Christian Schunck vom Fraunhofer-Institut IAO verrät, was hinter Social Engineering steckt und auf welche Tricks Kriminelle setzen.

Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points

Mi, 05/10/2023 - 09:13
Die HPE-Tochter Aruba schließt mehrere, zum Teil kritische Sicherheitslücken in den Access Points. Angreifer aus dem Netz könnten Schadcode einschleusen.

Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software

Mi, 05/10/2023 - 08:13
Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden.

Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows

Mi, 05/10/2023 - 07:29
Microsoft schließt unter anderem in Windows mehrere kritische Schadcode-Lücken. Attacken laufen bereits, weitere könnten bevorstehen.

Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter

Mi, 05/10/2023 - 06:18
Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren.

Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt mehr Bildformate

Di, 05/09/2023 - 13:45
In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft. Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten.

Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?

Di, 05/09/2023 - 11:11
Passkeys gelten als sichere Alternative zum Passwort. Ein Kritiker bemängelt allerdings den Cloudzwang bei Apple. Doch anscheinend naht Abhilfe.

US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen

Di, 05/09/2023 - 09:46
Das Weiße Haus will unter anderem die Sicherheit von KI-Systemen verbessern. Dazu sollen Hacker auf der Sicherheitskonferenz Defcon Schwachstellen suchen.

Windows Subsystem für Android: Einstellbare Speichernutzung und mehr Sicherheit

Di, 05/09/2023 - 08:08
Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar.

heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

Di, 05/09/2023 - 08:00
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 23. Mai mit 10% Frühbucherrabatt.

Vorsicht vor Phishing-Attacke auf Ionos-Kunden

Di, 05/09/2023 - 06:00
Ionos schaltet aktuell den unverschlüsselten Mailzugriff für seine Kunden ab. Kriminelle nutzen die Verunsicherung, um per Mail nach Zugangsdaten zu phishen.

Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken

Mo, 05/08/2023 - 13:32
Microsoft hat den Webbrowser Edge in Version 113 veröffentlicht. Einige Funktionen haben die Entwickler darin verbessert sowie Schwachstellen abgedichtet.

Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen

Mo, 05/08/2023 - 07:00
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab.

Von wegen geschlossener Kreis: Tweets im Twitter Circle waren für alle lesbar

So, 05/07/2023 - 11:04
Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein.

Seiten