heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-10T20:54:00+02:00
Aktualisiert: vor 2 Stunden 14 Minuten

Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt

Di, 09/17/2024 - 15:21
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.

23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen​

Di, 09/17/2024 - 14:05
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.

Daten von Fortinet-Kunden nach Cyberattacke geleakt

Di, 09/17/2024 - 13:51
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.

Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

Di, 09/17/2024 - 11:49
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Di, 09/17/2024 - 09:20
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.

Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

Di, 09/17/2024 - 08:56
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

Di, 09/17/2024 - 06:00
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich.

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

Mo, 09/16/2024 - 12:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern

Mo, 09/16/2024 - 11:44
Googel hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher.

Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps

Mo, 09/16/2024 - 09:40
Das anonymisierende Linux für den USB-Stick Tails bringt in Version 6.7 eine anonyme Chat-Möglichkeit mit. Außerdem gibt es Tipps zu Secure-Boot-Problemen.

Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance

Mo, 09/16/2024 - 07:58
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Außedem könnten Attacken auf Endpoint Manager bevorstehen.

Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Mo, 09/16/2024 - 07:20
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig.

Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten

So, 09/15/2024 - 15:57
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.

Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber

Fr, 09/13/2024 - 13:25
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen.

GAZEploit: Rekonstruktion von Passwörtern über Vision-Pro-Personas demonstriert

Fr, 09/13/2024 - 13:16
Sicherheitsforscher haben einen Weg gezeigt, anhand der Augenbewegungen der Nutzer von Apples Headset sensible Daten zu rekonstruieren. Der Konzern reagierte.

Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten

Fr, 09/13/2024 - 11:51
Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 09/13/2024 - 08:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich

Fr, 09/13/2024 - 07:17
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch.

Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

Do, 09/12/2024 - 18:37
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.

Norton setzt auf Avast-Scan-Engine

Do, 09/12/2024 - 13:26
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.

Seiten