heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 16 Minuten 10 Sekunden

Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen

Fr, 11/04/2022 - 16:29
Mitglieder des Pegasus-Untersuchungsausschusses sehen viele Spuren, wonach die griechische Regierung in den dortigen Spionageskandal verstrickt sein könnte.

BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht​

Fr, 11/04/2022 - 14:21
Arne Schönbohm geht gerichtlich gegen das Innenministerium vor, nachdem Ministerin Faeser (SPD) ihm untersagt hatte, das Amt als BSI-Präsident weiter auszuüben.

UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning

Fr, 11/04/2022 - 12:25
Die IT-Sicherheitsbehörde des Vereinigten Königreichs startet einen Schwachstellen-Scanner-Dienst. Der untersucht alle Systeme des Landes auf Sicherheitslücken.

Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen

Fr, 11/04/2022 - 08:53
Die Softwareentwickler von Cisco haben unter anderem in Identity Services Engine und Email Security Appliance Schwachstellen geschlossen.

Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab

Fr, 11/04/2022 - 07:49
Der Big-Data-Experte Splunk aktualisiert die gleichnamige Software Splunk Enterprise und Cloud. Nach den Updates klaffen darin zwölf Schwachstellen weniger.

heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden

Fr, 11/04/2022 - 07:00
Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen.

Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime

Fr, 11/04/2022 - 06:12
Auf eine angezeigte Straftat kommen bei der Internetkriminalität 135 unbekannte, hieß es beim Polizeitag. Die Kripo will Daten auf Vorrat und mit KI auswerten.

EU-Kommission baut yet another Cyber Centre – und das dringendst

Fr, 11/04/2022 - 01:42
Russlands Angriffskrieg veranlasst die EU-Kommission, eine eigene Stelle zur Beobachtung des virtuellen Raums einzurichten. Es eilt.

Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals

Do, 11/03/2022 - 11:54
Eine Umfrage unter 3750 Angestellten auch aus deutschen Organisationen fördert bedenkliche Passwortnutzung zutage. Und das trotz besseren Wissens.

Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken

Do, 11/03/2022 - 09:05
Der Netzwerk-Schwachstellenscanner Nessus behebt mit neuen Versionen mehrere Schwachstellen in Drittherstellerkomponenten. Admins sollten sie installieren.

Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt

Do, 11/03/2022 - 08:51
Es gibt wichtige Updates für Sicherheitsprodukte von Fortinet. Darunter etwa FortiADC und FortiOS. Keine Lücke gilt als kritisch.

Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen

Mi, 11/02/2022 - 14:09
Admins sollten die aktuellen Versionen von Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer und Hitachi Ops Center Viewpoint installieren.

Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein

Mi, 11/02/2022 - 13:34
Nach einem Cyberangriff am Wochenende ist nicht nur die Homepage des riesigen Observatoriums offline, auch die wissenschaftliche Arbeit wurde unterbrochen.

Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang

Mi, 11/02/2022 - 12:40
Die Cybergang hinter der Lockbit-Malware behauptet, Daten beim Rüstungskonzern Thales entwendet zu haben. Sie drohen mit Veröffentlichung am 7. November.

Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten

Mi, 11/02/2022 - 11:23
Ein App-Entwickler fällt wiederholt auf, verseuchte Apps in Google Play anzubieten. Die derzeitig problematischen Apps kommen auf über eine Million Downloads.

Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an

Mi, 11/02/2022 - 09:21
Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt.

Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich

Mi, 11/02/2022 - 09:15
Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen.

heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung

Mi, 11/02/2022 - 07:04
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter.

OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar

Di, 11/01/2022 - 16:14
Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit.

Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion

Di, 11/01/2022 - 14:59
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1.0 als offiziell reif für den produktiven Einsatz.

Seiten