heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-27T10:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 11 Minuten 39 Sekunden

Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen

Mo, 07/08/2024 - 13:01
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen

Mo, 07/08/2024 - 12:27
Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.

Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

Mo, 07/08/2024 - 11:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.

170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"

Mo, 07/08/2024 - 08:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 07/08/2024 - 06:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Mo, 07/08/2024 - 05:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

Fr, 07/05/2024 - 10:15
Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.

Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien

Fr, 07/05/2024 - 09:02
Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

Fr, 07/05/2024 - 06:09
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.

Europol geht gegen antisemitische Inhalte im Netz vor

Fr, 07/05/2024 - 05:59
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.

EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

Do, 07/04/2024 - 14:19
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.​

Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

Do, 07/04/2024 - 12:33
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.

Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

Do, 07/04/2024 - 12:19
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.

ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

Do, 07/04/2024 - 10:15
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.

Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains

Do, 07/04/2024 - 08:13
Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.

heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

Do, 07/04/2024 - 08:00
Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.

Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

Mi, 07/03/2024 - 19:59
Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.​

German Refund Crew: Anklageerhebung gegen acht Verdächtige

Mi, 07/03/2024 - 10:37
Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.

"Passwort" Folge 4: Spiderbug und andere News

Mi, 07/03/2024 - 07:00
In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

Cisco NX-OS: Lücke wird angegriffen, Update verfügbar

Mi, 07/03/2024 - 06:42
Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

Seiten