heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
Aktualisiert: vor 51 Minuten 32 Sekunden

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Mo, 04/29/2024 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call)

Apple-ID: Nutzer erhalten unerklärliche Passwortresets

Mo, 04/29/2024 - 07:52
Bei einigen Nutzern kam es zu unerwünschten Passwort-Zurücksetzungen ihrer Apple-ID, einige blieben sogar ausgesperrt. Apple sagt zu alldem bislang nichts.

Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu "Priorität Nummer 1"

Mo, 04/29/2024 - 07:41
Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.

Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows

Mo, 04/29/2024 - 06:35
Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.

KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren

Mo, 04/29/2024 - 06:09
Beim Geheimdienst von Belarus wurden angeblich fast zehntausend Personalakten abgegriffen. Wer will, soll nun Angestellte über ein Foto identifizieren können.

Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen

Sa, 04/27/2024 - 15:05
Auf Smart-TVs mit Android lassen sich Gmail-Postfächer und Cloud-Speicher ausspähen. Ein physischer Gerätezugriff ist nötig, die Sache trotzdem problematisch.

Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

Fr, 04/26/2024 - 08:50
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.

Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation

Fr, 04/26/2024 - 08:34
Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.

Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

Fr, 04/26/2024 - 08:04
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Fr, 04/26/2024 - 06:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)

heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

Do, 04/25/2024 - 10:00
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Do, 04/25/2024 - 09:57
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

WhatsApp rollt Passkey-Funktion für iOS aus

Do, 04/25/2024 - 09:53
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Do, 04/25/2024 - 07:17
Eine geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

Mi, 04/24/2024 - 11:03
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.

Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

Mi, 04/24/2024 - 09:45
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt

Mi, 04/24/2024 - 09:36
Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

Mi, 04/24/2024 - 08:40
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

Mi, 04/24/2024 - 08:31
Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Mi, 04/24/2024 - 08:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Seiten