heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-28T16:06:00+01:00
Aktualisiert: vor 1 Stunde 6 Sekunden

Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas

Fr, 03/08/2024 - 15:21
Mittels eines gefälschten Gast-WLANs im Tesla-Design könnten Angreifer an Superchargern oder in Service-Centern Zugänge abgreifen, warnen die Experten.

Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an

Fr, 03/08/2024 - 12:06
Angreifer kompromittieren derzeit gehäuft das Software-Distributionssystem TeamCity. Das kann ein Ausgangspunkt für eine Supply-Chain-Attacke sein.

Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen

Fr, 03/08/2024 - 11:19
Die Softwareentwickler des Netzwerkausrüsters Cisco haben mehrere Sicherheitslücken geschlossen.

Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

Fr, 03/08/2024 - 09:16
Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Fr, 03/08/2024 - 09:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken

Fr, 03/08/2024 - 08:46
Auf iOS folgen Apples andere Betriebssysteme: Die Updates schließen gravierende Sicherheitslücken, die offenbar für Angriffe ausgenutzt wurden.

Google Core Update gegen KI-Spam

Do, 03/07/2024 - 12:52
KI-generierte Inhalte fluten das Internet – mit einem Core Update will Google den KI-Spam aus der Suchmaschine heraushalten.

Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden

Do, 03/07/2024 - 10:33
Nach einer Datenpanne bei einem Drittanbieter informiert American Express US-Kunden. Diese sollen wachsam sein und betrügerische Aktivitäten melden.

VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine

Do, 03/07/2024 - 09:41
Angreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.

Fritz.box: Domain aus dem Verkehr gezogen

Mi, 03/06/2024 - 11:20
Unbekannte sicherten sich im Januar die Domain fritz.box. Doch die Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen.

Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren

Mi, 03/06/2024 - 09:47
Es gibt wichtige Sicherheitsupdates für IBM Business Automation Workflow und IBM WebSphere. Es kann Schadcode auf Systeme gelangen.

heise-Angebot: iX-Workshop: Linux-Server härten

Mi, 03/06/2024 - 09:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest

Mi, 03/06/2024 - 08:26
Nach Bekanntwerden des Cyberangriffs auf den Klinikverbund im Kreis Soest steht jetzt fest, dass auch Patientendaten abgeflossen sind.

iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

Mi, 03/06/2024 - 08:16
Apple hat einmal mehr schwere Sicherheitslücken im iPhone-Betriebssystem gestopft, die bereits ausgenutzt werden. Ein schnelles Update ist angeraten.

Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab

Mi, 03/06/2024 - 07:45
Google hat mit einer aktualisierten Chrome-Browser-Version drei Sicherheitslücken geschlossen. Sie gelten als hohes Risiko.

USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor

Mi, 03/06/2024 - 03:31
Die Firmen hinter der Spyware Predator wurden bereits 2023 sanktioniert. Jetzt gehen die USA erstmals auch gegen leitende Personen solcher Organisationen vor.

NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

Di, 03/05/2024 - 15:01
Trotz zahlreicher Angriffe auf kommunale Behörden sollen diese nicht den Sicherheitsvorgaben von NIS2 unterliegen – was aber nur die halbe Wahrheit ist.

Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück

Di, 03/05/2024 - 13:43
Die Fakten legen nahe, dass ALPHV/Blackcat einen Cybercrime-Partner um 22 Millionen US-Dollar betrogen und sich nun zurückgezogen hat.

Google verabschiedet sich von C++

Di, 03/05/2024 - 13:35
Google will Speichersicherheit stärker fokussieren und künftig Sprachen wie Java, Rust oder Carbon einsetzen. Für Altlasten gibt es eine spezielle Strategie.

heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie

Di, 03/05/2024 - 13:00
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.

Seiten