heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 4 Minuten 6 Sekunden
Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
Das Informationstechnikzentrum des Bundes warnt Mitarbeiter vor abgegriffener E-Mail-Kommunikation. Die Verantwortlichen wollten jedoch nur sensibilisieren.
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt.
BSI: Deutschland braucht einen Bundes-CISO für die IT-Security
Der BSI-Kongress behandelt in diesem Jahr vor allem die Themen Cyberresilienz und den Schutz kleiner und mittlerer Unternehmen.
Microsoft: "Number Matching" für 2FA mit Authenticator aktiviert
Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit "Number Matching" für Authenticator.
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Noch Plätze frei.
Root-Rechte für lokale Angreifer dank Lücken im Linux-Kernel
In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich.
heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Dr. Christian Schunck vom Fraunhofer-Institut IAO verrät, was hinter Social Engineering steckt und auf welche Tricks Kriminelle setzen.
Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points
Die HPE-Tochter Aruba schließt mehrere, zum Teil kritische Sicherheitslücken in den Access Points. Angreifer aus dem Netz könnten Schadcode einschleusen.
Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software
Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden.
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Microsoft schließt unter anderem in Windows mehrere kritische Schadcode-Lücken. Attacken laufen bereits, weitere könnten bevorstehen.
Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren.
Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt mehr Bildformate
In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft. Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten.
Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
Passkeys gelten als sichere Alternative zum Passwort. Ein Kritiker bemängelt allerdings den Cloudzwang bei Apple. Doch anscheinend naht Abhilfe.
US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
Das Weiße Haus will unter anderem die Sicherheit von KI-Systemen verbessern. Dazu sollen Hacker auf der Sicherheitskonferenz Defcon Schwachstellen suchen.
Windows Subsystem für Android: Einstellbare Speichernutzung und mehr Sicherheit
Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar.
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 23. Mai mit 10% Frühbucherrabatt.
Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Ionos schaltet aktuell den unverschlüsselten Mailzugriff für seine Kunden ab. Kriminelle nutzen die Verunsicherung, um per Mail nach Zugangsdaten zu phishen.
Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Microsoft hat den Webbrowser Edge in Version 113 veröffentlicht. Einige Funktionen haben die Entwickler darin verbessert sowie Schwachstellen abgedichtet.
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab.
Von wegen geschlossener Kreis: Tweets im Twitter Circle waren für alle lesbar
Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- …
- nächste Seite ›
- letzte Seite »